検出

Fedora 39 : xrdp (2024-41c1bf8de6)

high Nessus プラグイン ID 205286

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 39 ホストには、FEDORA-2024-41c1bf8de6 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 xrdp v0.10.1 のリリースノート (2024/07/31)

 一般的なお知らせ

 このリリースに含まれるクリップボードバグ修正は、Krmer Pferdesport GmbH & Co KG が後援しています。ご支援に感謝の意を表します。

 xrdp が気に入ったら、プロジェクトへのスポンサーまたは寄付を検討してください。Open Collective を通じて、金銭的な貢献を受け付けています。GitHub スポンサーからの各開発者への直接のドネーションも大歓迎です。
 セキュリティ修正

 - 認証されていない RDP セキュリティスキャンの検出/部分的な認証バイパス (CVE なし)。これを報告してくれた @txtdawg に感謝します。

 新機能

 - GFX-RFX 不可逆圧縮レベルが、クライアントの接続タイプに応じて選択可能になりました (#3183、#2973 のバックポート)

 バグ修正

 - chansrv FUSE ディレクトリを作成するためのコードにおける回帰が修正されました (#3088、#3082 のバックポート)
 - systemd の依存関係 (network-online.target) を修正します (#3088、#3086 のバックポート)
 - 不適切なディスプレイ割り当てを引き起こす可能性のある、セッションリスト処理の問題が修正されました (#3088、#3103 のバックポート)
 - xrdp で SEGV を引き起こす可能性のある GFX サイズ変更の問題が修正されました (#3088、#3107 のバックポート)
 - US Dvorak キーボードレイアウトの問題は解決されています (#3088、#3112 のバックポート)
 - LibreOffice に画像を貼り付ける際の回帰バグが修正されています [後援: Krmer Pferdesport GmbH & Co KG] (#3102 #3120)
 - max_bpp が十分に高くないときにサーバーが GFX をネゴシエートしようとするときの回帰を修正します (#3118 #3122)
 - 最小化/最大化時に問題を配置する GFX マルチモニター画面を修正します (#3075 #3127)
 - 一部のファイルがリリース tarball に適切に含まれていない問題を修正します (#3149 #3150)
 - セッション選択ポリシーでの「I」の使用が正しく機能するようになりました (#3167 #3171)
 - リダイレクタの名前バッファオーバーフローの可能性が修正されました [セキュリティへの影響なし] (#3175)
 - 現在は、4096 ピクセルより幅の広い画面がサポートされるはずです (#3083)
 - 接続セットアップ中の不要なライセンス交換が削除されました。これは、FIPS 準拠クライアントに問題を引き起こしていました (#3132、#3143 のバックポート)

 内部変更

 - FreeBSD CI は 13.3 に更新されました (#3088、#3104 のバックポート)

 ユーザーに対する変更

 - v0.10.0 以降なし。
 - v0.9.x から移行する場合は、v0.10.0 リリースノートをお読みください。

 パッケージャーまたは開発者向けの変更

 - v0.10.0 以降なし。
 - v0.9.x から移行する場合は、v0.10.0 リリースノートをお読みください。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける 1:xrdp パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2024-41c1bf8de6

プラグインの詳細

深刻度: High

ID: 205286

ファイル名: fedora_2024-41c1bf8de6.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/8/9

更新日: 2024/8/9

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:xrdp, cpe:/o:fedoraproject:fedora:39

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/7/31

脆弱性公開日: 2024/7/31

参照情報