Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
vino
(any)
Описание
Vino является сервером Virtual Network Computing (VNC) для GNOME. Уязвимость в Vino позволяет пользователям, действующим удаленно, подключиться к сессии, используя VNC.
Уязвимость "отказ в обслуживании" существует в Vino из-за некорректной обработки авторизованных запросов клиентов, которые были отложены. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать зацикливание процесса vino-server во время обработки входящих запросов. (CVE-2013-5745)
Для устранения уязвимостей пользователям vino необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Для того чтобы обновления вступили в силу, необходимо перезагрузить сессию GNOME (завершить сеанс и затем снова войти в систему).
Уязвимость "отказ в обслуживании" существует в Vino из-за некорректной обработки авторизованных запросов клиентов, которые были отложены. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать зацикливание процесса vino-server во время обработки входящих запросов. (CVE-2013-5745)
Для устранения уязвимостей пользователям vino необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Для того чтобы обновления вступили в силу, необходимо перезагрузить сессию GNOME (завершить сеанс и затем снова войти в систему).
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1452.html
Источник: CVE
Наименование: CVE-2013-5745
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5745
Источник: CVE
Наименование: CVE-2013-5745
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5745