DebianDLA-1666-1: freerdpのセキュリティ更新プログラム

critical Nessus プラグイン ID 122066

Language:

概要

リモートのDebianホストにセキュリティ更新プログラムがありません。

説明

Debian jessie LTSのFreeRDPバージョンには、最近セキュリティと機能の更新プログラムが提供されました。FreeRDPは、Microsoft RDPプロトコル（サーバーおよびクライアント側）の無償の再実装で、最近ではfreerdp-x11が最も一般的なRDPクライアントです。

機能改善:

FreeRDPのアップストリームからの支援により（Bernhard Miklautz氏およびMartin Fleisz氏に謝意）、RDP proto v6およびCredSSP v3のサポートが古いFreeRDP1.1ブランチに移植されたことをお知らせします。

2018年第2四半期以降、Microsoft Windowsのサーバーとクライアントは、RDPサーバーをprotoバージョン6にデフォルトで設定する更新を受け取りました。この変更以降、Debian jessie LTSおよびDebian stretchで見られたように、古いFreeRDPブランチを使って最近更新されたMS Windowsマシンに接続できなくなりました。1.1

FreeRDPが最近Debian jessie LTSにアップロードされたため、再び最新のMS Windowsマシンへの接続ができるようになりました。

セキュリティ問題:

CVE-2018-8786

FreeRDPに、関数update_read_bitmap_update()のヒープベースのバッファオーバーフローを引き起こす整数切り捨てが含まれていて、メモリの破損やリモートコード実行さえ生じる可能性が発生しました。

CVE-2018-8787

FreeRDPに、関数gdi_Bitmap_Decompress()のヒープベースのバッファオーバーフローを引き起こす整数オーバーフローが含まれていて、メモリの破損やリモートコード実行さえ生じる可能性が発生しました。

CVE-2018-8788

FreeRDPに、関数nsc_rle_decode()に最大4バイトの境界外書き込みが含まれていて、メモリの破損やリモートコード実行さえ生じる可能性が発生しました。

CVE-2018-8789

FreeRDPに、NTLM認証モジュールの複数の境界外読み取りが含まれていて、サービス拒否（セグメンテーション違反）が発生しました。

Debian 8「Jessie」では、これらの問題はバージョン1.1.0~git20140921.1.440916e+dfsg1-13~deb8u3で修正されました。

freerdpパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2019/02/msg00015.html

https://packages.debian.org/source/jessie/freerdp

プラグインの詳細

深刻度: Critical

ID: 122066

ファイル名: debian_DLA-1666.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

ファミリー: Debian Local Security Checks

公開日: 2019/2/11

更新日: 2024/6/21

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-8788

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libwinpr-handle0.1, p-cpe:/a:debian:debian_linux:libwinpr-library0.1, p-cpe:/a:debian:debian_linux:libxfreerdp-client1.1, p-cpe:/a:debian:debian_linux:libwinpr-sspicli0.1, p-cpe:/a:debian:debian_linux:libfreerdp-crypto1.1, p-cpe:/a:debian:debian_linux:libwinpr-winhttp0.1, p-cpe:/a:debian:debian_linux:libfreerdp-client1.1, p-cpe:/a:debian:debian_linux:libfreerdp-dbg, p-cpe:/a:debian:debian_linux:libfreerdp-common1.1.0, p-cpe:/a:debian:debian_linux:libwinpr-pipe0.1, p-cpe:/a:debian:debian_linux:libwinpr-sspi0.1, p-cpe:/a:debian:debian_linux:libwinpr-thread0.1, p-cpe:/a:debian:debian_linux:libwinpr-error0.1, p-cpe:/a:debian:debian_linux:libfreerdp-cache1.1, p-cpe:/a:debian:debian_linux:libwinpr-rpc0.1, p-cpe:/a:debian:debian_linux:freerdp-x11, p-cpe:/a:debian:debian_linux:libfreerdp-primitives1.1, p-cpe:/a:debian:debian_linux:libfreerdp-utils1.1, p-cpe:/a:debian:debian_linux:libwinpr-utils0.1, p-cpe:/a:debian:debian_linux:libwinpr-registry0.1, p-cpe:/a:debian:debian_linux:libwinpr-environment0.1, p-cpe:/a:debian:debian_linux:libwinpr-dsparse0.1, p-cpe:/a:debian:debian_linux:libfreerdp-gdi1.1, p-cpe:/a:debian:debian_linux:libfreerdp-rail1.1, p-cpe:/a:debian:debian_linux:libwinpr-winsock0.1, p-cpe:/a:debian:debian_linux:libwinpr-pool0.1, p-cpe:/a:debian:debian_linux:libwinpr-synch0.1, p-cpe:/a:debian:debian_linux:libwinpr-io0.1, p-cpe:/a:debian:debian_linux:libwinpr-heap0.1, p-cpe:/a:debian:debian_linux:libxfreerdp-client-dbg, p-cpe:/a:debian:debian_linux:libwinpr-interlocked0.1, p-cpe:/a:debian:debian_linux:libwinpr-crt0.1, p-cpe:/a:debian:debian_linux:libwinpr-credui0.1, p-cpe:/a:debian:debian_linux:libwinpr-file0.1, p-cpe:/a:debian:debian_linux:libfreerdp-locale1.1, p-cpe:/a:debian:debian_linux:libwinpr-dev, p-cpe:/a:debian:debian_linux:libwinpr-timezone0.1, p-cpe:/a:debian:debian_linux:libwinpr-credentials0.1, p-cpe:/a:debian:debian_linux:libfreerdp-core1.1, p-cpe:/a:debian:debian_linux:libwinpr-dbg, p-cpe:/a:debian:debian_linux:libwinpr-crypto0.1, p-cpe:/a:debian:debian_linux:libfreerdp-plugins-standard, p-cpe:/a:debian:debian_linux:libfreerdp-dev, p-cpe:/a:debian:debian_linux:libwinpr-path0.1, p-cpe:/a:debian:debian_linux:libwinpr-sysinfo0.1, p-cpe:/a:debian:debian_linux:libwinpr-asn1-0.1, p-cpe:/a:debian:debian_linux:libfreerdp-codec1.1, cpe:/o:debian:debian_linux:8.0, p-cpe:/a:debian:debian_linux:libfreerdp-plugins-standard-dbg, p-cpe:/a:debian:debian_linux:libwinpr-bcrypt0.1, p-cpe:/a:debian:debian_linux:freerdp-x11-dbg, p-cpe:/a:debian:debian_linux:libwinpr-input0.1

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/2/9

脆弱性公開日: 2018/11/29

参照情報

CVE: CVE-2018-8786, CVE-2018-8787, CVE-2018-8788, CVE-2018-8789