• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2013:1452-00

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2013:1452-00

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
vino (any)
Описание
Vino является сервером Virtual Network Computing (VNC) для GNOME. Уязвимость в Vino позволяет пользователям, действующим удаленно, подключиться к сессии, используя VNC.

Уязвимость "отказ в обслуживании" существует в Vino из-за некорректной обработки авторизованных запросов клиентов, которые были отложены. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать зацикливание процесса vino-server во время обработки входящих запросов. (CVE-2013-5745)

Для устранения уязвимостей пользователям vino необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Для того чтобы обновления вступили в силу, необходимо перезагрузить сессию GNOME (завершить сеанс и затем снова войти в систему).
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки