検出

Debian DLA-2347-1: libvncserverセキュリティ更新

medium Nessus プラグイン ID 140046

Language:

概要

リモートの Debian ホストにセキュリティ更新プログラムがありません。

説明

VNCプロトコルのサーバーおよびクライアント実装であるlibvncserverで、複数のマイナーな脆弱性が検出されました。

CVE-2019-20839

LibVNCServerのlibvncclient/sockets.cに、長いソケットファイル名によるバッファオーバーフローがありました。

CVE-2020-14397

libvncserver/rfbregion.cに、NULLポインターデリファレンスがあります。

CVE-2020-14399

バイト整列されたデータが、libvncclient/rfbproto.cのuint32_tポインターからアクセスされました。

注: この問題をめぐってサードパーティが議論しており、報告によると「信頼境界を越えることはありません」。

CVE-2020-14400

バイト整列されたデータが、libvncserver/translate.cのuint16_tポインターからアクセスされました。

注: この問題は、サードパーティによって議論されています。悪用または信頼境界を越える既知のパスはありません。

CVE-2020-14401

libvncserver/scale.cで、pixel_valueの整数オーバーフローがありました。

CVE-2020-14402

libvncserver/corre.cでは、エンコーディングによる領域外アクセスが可能でした。

CVE-2020-14403

libvncserver/hextile.cでは、エンコーディングによる領域外アクセスが可能でした。

CVE-2020-14404

libvncserver/rre.cでは、エンコーディングによる領域外アクセスが可能でした。

CVE-2020-14405

libvncclient/rfbproto.cは、TextChatのサイズを制限していません。

Debian 9「Stretch」では、これらの問題はバージョン0.9.11+dfsg-1.3~deb9u5で修正されています。

libvncserver パッケージをアップグレードすることを推奨します。

libvncserverの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/libvncserver

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2020/08/msg00045.html

https://packages.debian.org/source/stretch/libvncserver

http://www.nessus.org/u?b930abb4

プラグインの詳細

深刻度: Medium

ID: 140046

ファイル名: debian_DLA-2347.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2020/8/31

更新日: 2020/9/2

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2020-14401

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libvncserver-dev, cpe:/o:debian:debian_linux:9.0, p-cpe:/a:debian:debian_linux:libvncserver1-dbg, p-cpe:/a:debian:debian_linux:libvncserver-config, p-cpe:/a:debian:debian_linux:libvncclient1, p-cpe:/a:debian:debian_linux:libvncserver1, p-cpe:/a:debian:debian_linux:libvncclient1-dbg

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/8/28

脆弱性公開日: 2020/6/17

参照情報

CVE: CVE-2019-20839, CVE-2020-14397, CVE-2020-14399, CVE-2020-14400, CVE-2020-14401, CVE-2020-14402, CVE-2020-14403, CVE-2020-14404, CVE-2020-14405