検出

openSUSEセキュリティ更新プログラム:rdesktop(openSUSE-2019-2135)

critical Nessus プラグイン ID 128866

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

rdesktop用のこの更新プログラムでは、以下の問題が修正されています:

rdesktopが1.8.6に更新されました:

 - 新しいライセンスを処理するプロトコルコードを修正します

rdesktopが1.8.5に更新されました:

 - 悪意のあるサーバーと通信するときの多くのセキュリティ問題を修正するために、プロトコル処理に境界チェックを追加します。

rdesktopが1.8.4に更新されました(boo#1121448)の修正:

 - いくつかの修正で使用されているrdp_protocol_error関数を追加します

 - process_bitmap_updatesのリファクタリング

 - 32ビットarchのs_check_rem()における整数オーバーフローの可能性を修正します

 - process_bitmap_dataでのメモリ破損を修正 - CVE-2018-8794

 - process_bitmap_dataでのリモートコード実行を修正 - CVE-2018-8795

 - process_planeでのリモートコード実行を修正 - CVE-2018-8797

 - mcs_recv_connect_responseでのサービス拒否を修正 - CVE-2018-20175

 - mcs_parse_domain_paramsでのサービス拒否を修正 - CVE-2018-20175

 - sec_parse_crypt_infoでのサービス拒否を修正 - CVE-2018-20176

 - sec_recvでのサービス拒否を修正 - CVE-2018-20176

 - rdpdr_processでの軽微な情報漏洩を修正 - CVE-2018-8791

 - cssp_read_tsrequestでのサービス拒否を修正 - CVE-2018-8792

 - cssp_read_tsrequestでのリモートコード実行を修正 - CVE-2018-8793

 - process_bitmap_dataでのサービス拒否を修正 - CVE-2018-8796

 - rdpsnd_process_pingでの軽微な情報漏洩を修正 - CVE-2018-8798

 - process_secondary_orderでのサービス拒否を修正 - CVE-2018-8799

 - ui_clip_handle_dataでのリモートコード実行を修正 - CVE-2018-8800

 - ui_clip_handle_dataでの大規模な情報漏洩を修正 - CVE-2018-20174

 - rdp_in_unistrでのメモリ破損を修正 - CVE-2018-20177

 - process_demand_activeでのサービス拒否を修正 - CVE-2018-20178

 - lspci_processでのリモートコード実行を修正 - CVE-2018-20179

 - rdpsnddbg_processでのリモートコード実行を修正 - CVE-2018-20180

 - seamless_processでのリモートコード実行を修正 - CVE-2018-20181

 - seamless_process_lineでのリモートコード実行を修正 - CVE-2018-20182

 - OpenSSL 1.1に対するビルドを修正します

- 使われなくなったパッチを削除します

 - rdesktop-Fix-OpenSSL-1.1-compability-issues.patch

 - rdesktop-Fix-crash-in-rdssl_cert_to_rkey.patch

 - 変更ファイルを更新

 - bugzilla 1121448に関する不足している情報を追加します

 - VirtualBoxへの接続を修正するために、https://github.com/rdesktop/rdesktop/pull/334からrdesktop-Fix-decryption.patchパッチを追加しました。

 - 1.8.6への更新

 - 新しいライセンスを処理するプロトコルコードを修正します

 - 1.8.5への更新

 - 悪意のあるサーバーと通信するときの多くのセキュリティ問題を修正するために、プロトコル処理に境界チェックを追加します。

 - 説明から冗長な表現を削除します。

 - %make_installを使用します。

 - 1.8.4 への更新(boo#1121448 の修正)

 - いくつかの修正で使用されているrdp_protocol_error関数を追加します

 - process_bitmap_updatesのリファクタリング

 - 32ビットarchのs_check_rem()における整数オーバーフローの可能性を修正します

 - process_bitmap_dataでのメモリ破損を修正 - CVE-2018-8794

 - process_bitmap_dataでのリモートコード実行を修正 - CVE-2018-8795

 - process_planeでのリモートコード実行を修正 - CVE-2018-8797

 - mcs_recv_connect_responseでのサービス拒否を修正 - CVE-2018-20175

 - mcs_parse_domain_paramsでのサービス拒否を修正 - CVE-2018-20175

 - sec_parse_crypt_infoでのサービス拒否を修正 - CVE-2018-20176

 - sec_recvでのサービス拒否を修正 - CVE-2018-20176

 - rdpdr_processでの軽微な情報漏洩を修正 - CVE-2018-8791

 - cssp_read_tsrequestでのサービス拒否を修正 - CVE-2018-8792

 - cssp_read_tsrequestでのリモートコード実行を修正 - CVE-2018-8793

 - process_bitmap_dataでのサービス拒否を修正 - CVE-2018-8796

 - rdpsnd_process_pingでの軽微な情報漏洩を修正 - CVE-2018-8798

 - process_secondary_orderでのサービス拒否を修正 - CVE-2018-8799

 - ui_clip_handle_dataでのリモートコード実行を修正 - CVE-2018-8800

 - ui_clip_handle_dataでの大規模な情報漏洩を修正 - CVE-2018-20174

 - rdp_in_unistrでのメモリ破損を修正 - CVE-2018-20177

 - process_demand_activeでのサービス拒否を修正 - CVE-2018-20178

 - lspci_processでのリモートコード実行を修正 - CVE-2018-20179

 - rdpsnddbg_processでのリモートコード実行を修正 - CVE-2018-20180

 - seamless_processでのリモートコード実行を修正 - CVE-2018-20181

 - seamless_process_lineでのリモートコード実行を修正 - CVE-2018-20182

 - OpenSSL 1.1に対するビルドを修正します

ソリューション

影響を受けた rdesktop パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1121448

https://github.com/rdesktop/rdesktop/pull/334

プラグインの詳細

深刻度: Critical

ID: 128866

ファイル名: openSUSE-2019-2135.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2019/9/16

更新日: 2024/4/25

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-8800

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:rdesktop, p-cpe:/a:novell:opensuse:rdesktop-debuginfo, p-cpe:/a:novell:opensuse:rdesktop-debugsource, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/9/14

脆弱性公開日: 2019/2/5

参照情報

CVE: CVE-2018-20174, CVE-2018-20175, CVE-2018-20176, CVE-2018-20177, CVE-2018-20178, CVE-2018-20179, CVE-2018-20180, CVE-2018-20181, CVE-2018-20182, CVE-2018-8791, CVE-2018-8792, CVE-2018-8793, CVE-2018-8794, CVE-2018-8795, CVE-2018-8796, CVE-2018-8797, CVE-2018-8798, CVE-2018-8799, CVE-2018-8800