2020-1544: LibVNCServer: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-15 19:53): Neues Advisory
Version 2 (2020-07-20 13:56): Für openSUSE Leap 15.1 steht ein LibVNCServer-Sicherheitsupdate zur Behebung der referenzierten Schwachstellen bereit.
Version 3 (2020-07-22 11:00): Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für LibVNCServer zur Verfügung, um die aufgeführten Schwachstellen zu adressieren.
Version 4 (2020-07-27 12:02): Für openSUSE Leap 15.2 steht erneut ein Sicherheitsupdate für LibVNCServer zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen.

Für SUSE Linux Enterprise Workstation Extension und SUSE Linux Enterprise Module for Packagehub Subpackages jeweils in Version 15 SP1 und 15 SP2 stehen Sicherheitsupdates für LibVNCServer bereit, um die Schwachstellen zu beheben.