Fedora 25：1: xrdp（2017-8fffbae8af）

critical Nessus プラグイン ID 97365

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

警告：注意：この更新にはsesman.iniファイルのわずかに異なる構文が付属しているため、このファイルを手動で編集した場合は、.rpmnewファイルを確認し、必要な変更を手動でマージする必要がある場合があります。

また、このリリースでは、/etc/xrdpディレクトリに存在しないか、空である場合に、そこに3つのファイルを作成します：

- rsakeys.ini

- cert.pem

- key.pem

注意：また、Fedoraでは、現在まだ機能している唯一のバックエンドは今でもXvncです。

新機能

- 追加のモジュールで既存のXorgを使用する新しいxorgxrdpバックエンド

- X11rdpバックエンドの改善

- IPv6のサポート（デフォルトでは無効）

- RemoteFX Codecの初期サポート（デフォルトでは無効）

- TLSセキュリティレイヤーのサポート（クライアントがサポートしている場合はRDPレイヤーよりも優先）

- 非推奨のSSLv3プロトコルを無効化するためのサポート、およびxrdp.iniのカスタム暗号化パッケージを選択するためのサポート

- 双方向fastpathのサポート（デフォルトでは双方向で有効）

- Android用のMS RDPクライアント、ChromeRDPなど、描画順序をサポートしないクライアントをサポートします（デフォルトでは無効）

- より構成可能なログイン画面

- 新しい仮想チャネルのサポート：

- rdpdr：デバイスリダイレクト

- rdpsnd：オーディオ出力

- cliprdr：クリップボード

- xrdpvr：xrdpビデオリダイレクトチャネル（NeutrinoRDPクライアントと共に使用できます）

- 仮想チャネルをグローバルまたはセッションタイプ別に無効化するためのサポート

- バックエンドのパスの指定を許可（Xorg、X11rdp、Xvnc）

- systemdサポート用のファイルを追加しました

- マルチモニターのサポート

- xrdp-chansrvストロークは現在${XDG_DATA_HOME}/xrdpにログインします

セキュリティ修正

- ユーザーのパスワードが、Xvncパスワードファイルから復元される可能性があります

- X11認証が使用されませんでした

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。