Fedora 43 : xorgxrdp / xrdp (2026-febea89ac3)

critical Nessus プラグイン ID 298313

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 43 ホストには、FEDORA-2026-febea89ac3 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

xrdp v0.10.5 のリリースノート (2026 年 1 月 27 日)

セキュリティ修正

- CVE-2025-68670: ドメイン文字列長の不適切な境界チェックにより、スタックベースのバッファオーバーフローが発生する問題

新機能

- サービスマネージャーから完全に特権なしで xrdp デーモンを起動することが可能になりました (#3599 #3603)。これを行うと、特定の制限が適用されます。詳細については、https://github.com/neutrinolabs/xrdp/wiki/Running-the-xrdp-process-as-non-root を参照してください。
- TLS プレマスターシークレットをパケットキャプチャ用に記録できるようになりました (#3617)
- 一部のファイルマネージャーでの「空き領域がない」問題を回避するため、FuseRootReportMaxFree を追加しました (#3639)
- システム管理の柔軟性向上のために、代替シェル名を環境変数で startwm.sh に渡せるようになりました (#3624 #3651)
- より新しいディストリビューションに対応するため、sesman.ini の Xorg パスを更新しました (#3663)
- スロベニア語のキーボードを追加しました (#3668 #3670)
- xrdpapi: 接続/切断イベントを監視する方法を追加しました (#3693)

バグ修正

- 空の X11 UTF8_STRING をクリップボードに貼り付けられるようになりました (#3580 #3582)
- v0.10.x で混入した回帰により、ExtendedDesktopSize エンコーディングをサポートしない VNC サーバーに接続できなくなっていた問題を修正しました (#3540 #3584)
- v0.10.x で混入した PAM グループ処理に関する回帰を修正しました (#3594)
- [MS-RDPBCGR] との不整合を解消しました (#3608)
- verify_user_pam_userpass.c モジュール内の初期化されていないデータの参照が修正されました (#3638)
- RFX エンコーダーのサイズ変更を行う際に起こり得るクラッシュを防止しました (#3590 #3644)
- GFX 開発によって混入した回帰により JPEG エンコーダーが正常に動作しなくなっていた問題を修正しました (#3649)
- #2974 によって混入した回帰で、xrdp の PID ファイルが予期せず削除されてしまう問題を修正しました (#3650)
- sesman を使用しない場合に、ユーザーが設定した VNC ポートを上書きしないようにしました (#3674)
- freerdp クライアントが /workarea を使用する際に発生していた 0.9.x からの回帰を修正しました (#3618 #3676)
- drdynvc が無効な状態でサイズ変更を試みた場合に発生するクラッシュを修正しました (#3672 #3680)
- getgrouplist() が MacOS でコンパイルできるようになりました (#3575)
- さまざまな Coverity 警告に対応しました (#3656)
- ドキュメントの改善 (#3665)

内部変更

- MUSL-C でコンパイル警告を引き起こす、不要な sys/signal.h のインクルードが削除されました (#3679)

xorgxrdp v0.10.5 のリリースノート (2026 年 1 月 28 日)

バグ修正

- Chrome ポインター検出でのバグを修正しました (#394 #396)

内部変更

- CI: FreeBSD xrdp の依存関係を更新しました (#398)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。