DFN-CERT

Advisory-Archiv

2020-2508: LibVNCServer: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-11-16 12:05)
Neues Advisory
Version 2 (2020-11-26 11:08)
SUSE stellt für SUSE Linux Enterprise Workstation Extension und SUSE Linux Enterprise Module for Packagehub Subpackages jeweils in den Versionen 15 SP1 und 15 SP2 Sicherheitsupdates für LibVNCServer zur Verfügung, um die aufgeführte Schwachstelle zu beheben.
Version 3 (2020-11-26 15:27)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'LibVNCServer' zur Verfügung, um die Schwachstelle zu beheben.
Version 4 (2020-11-27 10:58)
Für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise Debuginfo 11 SP3 und SP4 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle adressiert wird.
Version 5 (2020-11-30 11:02)
Für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack Cloud 7, 8 und 9 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12 SP2, 12 SP3 und 12 SP4, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 sowie für SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'LibVNCServer' zur Verfügung, um die Schwachstelle zu beheben.
Version 6 (2020-11-30 12:18)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'LibVNCServer' zur Verfügung, um die Schwachstelle zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'libvncserver' in Version 0.9.11+dfsg-1.3~deb9u6 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-25708

Schwachstelle in LibVNCServer ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.