Debian DLA-2356-1: freerdpセキュリティ更新
high Nessus プラグイン ID 140055
Language:
概要
リモートの Debian ホストにセキュリティ更新プログラムがありません。説明
Microsoft RDPプロトコルのオープンソースサーバーおよびクライアント実装であるFreeRDPに対して、複数の脆弱性が報告されています。CVE-2014-0791
FreeRDPのlibfreerdp/core/license.cにおけるlicense_read_scope_list関数の整数オーバーフローにより、リモートRDPサーバーが、Server License RequestパケットのScope Listの大きなScopeCount値を通じて、サービス拒否(アプリケーションクラッシュ)を引き起こしたり、その他の影響を与える可能性があります。
CVE-2020-11042
FreeRDPでは、update_read_icon_infoに領域外読み取りがあります。
これにより、攻撃者が定義した量のクライアントメモリ(32ビット符号なし -> 4GB)を中間バッファに読み取ることができます。これは、クライアントをクラッシュさせたり、後で取得するために情報を保存するために使用される可能性があります。
CVE-2020-11045
FreeRDPでは、update_read_bitmap_dataにおける領域外読み取りにより、クライアントメモリが画像バッファに読み出されました。結果が画面にカラーで表示されました。
CVE-2020-11046
FreeRDPでは、後に領域外読み取りを引き起こす可能性があるストリームの領域外検索がupdate_read_synchronizeにありました。
CVE-2020-11048
FreeRDPでは、領域外読み取りがありました。セッションの中止のみが可能でした。データ抽出はできません。
CVE-2020-11058
FreeRDPでは、rdp_read_font_capability_setのストリーム領域外検索が、後に領域外読み取りを発生させる可能性がありました。その結果、操作されたクライアントまたはサーバーは、無効なデータ読み取りにより切断を強制する可能性がありました。
CVE-2020-11521
FreeRDPのlibfreerdp/codec/planar.cに領域外書き込みがありました。
CVE-2020-11522
FreeRDPのlibfreerdp/gdi/gdi.cに、領域外読み取りがありました。
CVE-2020-11523
FreeRDPのlibfreerdp/gdi/region.cに整数オーバーフローがありました。
CVE-2020-11525
FreeRDPのlibfreerdp/cache/bitmap.cに、領域外読み取りがありました。
CVE-2020-11526
FreeRDPのlibfreerdp/core/update.cに、領域外読み取りがありました。
CVE-2020-13396
winpr/libwinpr/sspi/NTLM/ntlm_message.cのntlm_read_ChallengeMessageに領域外(OOB)読み取りの脆弱性が検出されました。
CVE-2020-13397
値が初期化されていないため、領域外(OOB)読み取りの脆弱性がlibfreerdp/core/security.cのsecurity_fips_decryptで検出されました。
CVE-2020-13398
libfreerdp/crypto/crypto.c内のcrypto_rsa_commonにおける領域外書き込み(OOB)の脆弱性が検出されました。
Debian 9「Stretch」では、これらの問題はバージョン1.1.0~git20140921.1.440916e+dfsg1-13+deb9u4で修正されています。
お使いのfreerdpパッケージをアップグレードすることを推奨します。
freerdpの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/freerdp
注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージをアップグレードしてください。参考資料
https://lists.debian.org/debian-lts-announce/2020/08/msg00054.html
https://packages.debian.org/source/stretch/freerdp
https://security-tracker.debian.org/tracker/source-package/freerdp
プラグインの詳細
深刻度: High
ID: 140055
ファイル名: debian_DLA-2356.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2020/8/31
更新日: 2024/2/22
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2014-0791
CVSS v3
リスクファクター: High
基本値: 8.3
現状値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-13398
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:freerdp-x11, p-cpe:/a:debian:debian_linux:freerdp-x11-dbg, p-cpe:/a:debian:debian_linux:libfreerdp-cache1.1, p-cpe:/a:debian:debian_linux:libfreerdp-client1.1, p-cpe:/a:debian:debian_linux:libfreerdp-codec1.1, p-cpe:/a:debian:debian_linux:libfreerdp-common1.1.0, p-cpe:/a:debian:debian_linux:libfreerdp-core1.1, p-cpe:/a:debian:debian_linux:libfreerdp-crypto1.1, p-cpe:/a:debian:debian_linux:libfreerdp-dbg, p-cpe:/a:debian:debian_linux:libfreerdp-dev, p-cpe:/a:debian:debian_linux:libfreerdp-gdi1.1, p-cpe:/a:debian:debian_linux:libfreerdp-locale1.1, p-cpe:/a:debian:debian_linux:libfreerdp-plugins-standard, p-cpe:/a:debian:debian_linux:libfreerdp-plugins-standard-dbg, p-cpe:/a:debian:debian_linux:libfreerdp-primitives1.1, p-cpe:/a:debian:debian_linux:libfreerdp-rail1.1, p-cpe:/a:debian:debian_linux:libfreerdp-utils1.1, p-cpe:/a:debian:debian_linux:libwinpr-asn1-0.1, p-cpe:/a:debian:debian_linux:libwinpr-bcrypt0.1, p-cpe:/a:debian:debian_linux:libwinpr-credentials0.1, p-cpe:/a:debian:debian_linux:libwinpr-credui0.1, p-cpe:/a:debian:debian_linux:libwinpr-crt0.1, p-cpe:/a:debian:debian_linux:libwinpr-crypto0.1, p-cpe:/a:debian:debian_linux:libwinpr-dbg, p-cpe:/a:debian:debian_linux:libwinpr-dev, p-cpe:/a:debian:debian_linux:libwinpr-dsparse0.1, p-cpe:/a:debian:debian_linux:libwinpr-environment0.1, p-cpe:/a:debian:debian_linux:libwinpr-error0.1, p-cpe:/a:debian:debian_linux:libwinpr-file0.1, p-cpe:/a:debian:debian_linux:libwinpr-handle0.1, p-cpe:/a:debian:debian_linux:libwinpr-heap0.1, p-cpe:/a:debian:debian_linux:libwinpr-input0.1, p-cpe:/a:debian:debian_linux:libwinpr-interlocked0.1, p-cpe:/a:debian:debian_linux:libwinpr-io0.1, p-cpe:/a:debian:debian_linux:libwinpr-library0.1, p-cpe:/a:debian:debian_linux:libwinpr-path0.1, p-cpe:/a:debian:debian_linux:libwinpr-pipe0.1, p-cpe:/a:debian:debian_linux:libwinpr-pool0.1, p-cpe:/a:debian:debian_linux:libwinpr-registry0.1, p-cpe:/a:debian:debian_linux:libwinpr-rpc0.1, p-cpe:/a:debian:debian_linux:libwinpr-sspi0.1, p-cpe:/a:debian:debian_linux:libwinpr-sspicli0.1, p-cpe:/a:debian:debian_linux:libwinpr-synch0.1, p-cpe:/a:debian:debian_linux:libwinpr-sysinfo0.1, p-cpe:/a:debian:debian_linux:libwinpr-thread0.1, p-cpe:/a:debian:debian_linux:libwinpr-timezone0.1, p-cpe:/a:debian:debian_linux:libwinpr-utils0.1, p-cpe:/a:debian:debian_linux:libwinpr-winhttp0.1, p-cpe:/a:debian:debian_linux:libwinpr-winsock0.1, p-cpe:/a:debian:debian_linux:libxfreerdp-client-dbg, p-cpe:/a:debian:debian_linux:libxfreerdp-client1.1, cpe:/o:debian:debian_linux:9.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/8/29
脆弱性公開日: 2014/1/3
参照情報
CVE: CVE-2014-0791, CVE-2020-11042, CVE-2020-11045, CVE-2020-11046, CVE-2020-11048, CVE-2020-11058, CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11525, CVE-2020-11526, CVE-2020-13396, CVE-2020-13397, CVE-2020-13398
BID: 64689