• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3923-1 freerdp -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3923-1 freerdp -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Тайлер Боан из Talos обнаружил, что FreeRDP, свободная реализация
протокола удалённого рабочего стола (RDP), содержит несколько уязвимостей,
позволяющих вредоносному удалённому серверу или человеку-в-середине
либо вызвать отказ в обслуживании путём принудительного завершения работы клиента,
либо выполнить произвольный код на стороне клиента.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.1.0~git20140921.1.440916e+dfsg1-14.
Рекомендуется обновить пакеты freerdp.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
freerdp-x11 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
freerdp-x11-dbg - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-cache1.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-client1.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-codec1.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-common1.1.0 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-core1.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-crypto1.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-dbg - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-dev - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-gdi1.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-locale1.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-plugins-standard - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-plugins-standard-dbg - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-primitives1.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-rail1.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libfreerdp-utils1.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-asn1-0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-bcrypt0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-credentials0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-credui0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-crt0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-crypto0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-dbg - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-dev - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-dsparse0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-environment0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-error0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-file0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-handle0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-heap0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-input0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-interlocked0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-io0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-library0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-path0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-pipe0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-pool0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-registry0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-rpc0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-sspi0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-sspicli0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-synch0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-sysinfo0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-thread0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-timezone0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-utils0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-winhttp0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libwinpr-winsock0.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libxfreerdp-client-dbg - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
libxfreerdp-client1.1 - 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u1
Debian GNU/Linux 8:
noarch:
freerdp-x11 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
freerdp-x11-dbg - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-cache1.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-client1.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-codec1.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-common1.1.0 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-core1.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-crypto1.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-dbg - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-dev - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-gdi1.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-locale1.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-plugins-standard - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-plugins-standard-dbg - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-primitives1.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-rail1.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libfreerdp-utils1.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-asn1-0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-bcrypt0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-credentials0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-credui0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-crt0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-crypto0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-dbg - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-dev - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-dsparse0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-environment0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-error0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-file0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-handle0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-heap0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-input0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-interlocked0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-io0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-library0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-path0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-pipe0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-pool0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-registry0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-rpc0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-sspi0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-sspicli0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-synch0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-sysinfo0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-thread0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-timezone0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-utils0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-winhttp0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libwinpr-winsock0.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libxfreerdp-client-dbg - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
libxfreerdp-client1.1 - 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
Ссылки
http://www.debian.org/security/dsa-3923/

Источник: CVE
Наименование: CVE-2017-2838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2838

Источник: CVE
Наименование: CVE-2017-2839
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2839

Источник: CVE
Наименование: CVE-2017-2836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2836

Источник: CVE
Наименование: CVE-2017-2837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2837

Источник: CVE
Наименование: CVE-2017-2834
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2834

Источник: CVE
Наименование: CVE-2017-2835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2835