Debian DLA-2014-1：vinoセキュリティ更新プログラム

critical Nessus プラグイン ID 131432

Language:

概要

リモートのDebianホストにセキュリティ更新プログラムがありません。

説明

GNOMEデスクトップ環境用のデスクトップ共有ユーティリティであるvinoのVNCコードに、いくつかの脆弱性が特定されました。以下に示す脆弱性は、もともとDebianソースパッケージのlibvncserverに対して報告された問題です。Debianのvinoソースパッケージには、libvncserverのカスタムパッチが適用され、削除されたバリアントが含まれているため、libvncserverのセキュリティ修正の一部は移植が必要です。CVE-2014-6053 LibVNCServerのlibvncserver/rfbserver.cのrfbProcessClientNormalMessage関数は、大量のClientCutTextデータを送信する試みを適切に処理しなかったため、リモートの攻撃者は、単一の未チェックのmallocを使用して処理された細工されたメッセージを介して、サービス拒否（メモリ消費またはデーモンクラッシュ）を引き起こす可能性があります。CVE-2018-7225 LibVNCServerで問題が見つかりました。rfbserver.cのrfbProcessClientNormalMessage()がmsg.cct.lengthをサニタイズしなかったため、特別に細工されたVNCパケットを介して、初期化されていない潜在的な機密データへのアクセスやその他の詳細不明な影響（整数オーバーフローなど）が発生する可能性があります。CVE-2019-15681 LibVNCでは、VNCサーバーコードにメモリリーク（CWE-655）が含まれているため、攻撃者がスタックメモリを読み取り、情報漏えいに悪用される可能性があります。これを別の脆弱性と組み合わせて、スタックメモリのリークやASLRのバイパスに使用される可能性があります。この攻撃は、ネットワーク接続を介して悪用される可能性があります。Debian 8「Jessie」では、これらの問題はバージョン3.14.0-2+deb8u1で修正されました。vinoパッケージをアップグレードすることを推奨します。注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。