DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-2121: xrdp: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie

Version 1 (2017-11-27 09:22)
Neues Advisory
Version 2 (2018-01-02 12:16)
Die Schwachstelle in xrdp wird vom Hersteller mit Version 0.9.5 der Software behoben. Für Fedora 26 und 27 sowie für Fedora EPEL7 stehen neue Sicherheitsupdates auf diese Version im Status 'testing' bereit.

Betroffene Software

xrdp < 0.9.5

Betroffene Plattformen

GNU/Linux
Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27
Extra Packages for Red Hat Enterprise Linux 7

Lösung

Patch

Fedora Security Update FEDORA-2017-1fb805bfc2 (Fedora 25, xrdp-0.9.4-2.fc25)

Patch

Fedora Security Update FEDORA-2017-b891f919c5 (Fedora 27, xrdp-0.9.4-2.fc27)

Patch

Fedora Security Update FEDORA-2017-f67f3ffb5d (Fedora 26, xrdp-0.9.4-2.fc26)

Patch

Fedora Security Update FEDORA-EPEL-2017-9f0944d17e (Fedora EPEL 7, xrdp-0.9.4-2.el7)

Patch

Fedora Security Update FEDORA-2017-1c73749b66 (Fedora 27, xrdp-0.9.5-1.fc27)

Patch

Fedora Security Update FEDORA-2017-4603342f9a (Fedora 26, xrdp-0.9.5-1.fc26)

Patch

Fedora Security Update FEDORA-EPEL-2017-753e392fc4 (Fedora EPEL 7, xrdp-0.9.5-1.el7)

Patch

xrdp 0.9.5 Release Notes

Beschreibung

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in xrdp mit Hilfe speziell präparierter Eingangsdaten ausnutzen, um einen Pufferüberlauf (Buffer Overflow) und dadurch einen Denial-of-Service (DoS)-Zustand zu erzeugen. Der Angreifer kann dadurch möglicherweise Speicherinhalte überschreiben und weitere Angriffe ausführen.

Für Fedora 25, 26 und 27 sowie für Fedora EPEL 7 stehen Sicherheitsupdates für 'xrdp' im Status 'testing' zur Verfügung.

Schwachstellen

CVE-2017-16927: Schwachstelle in xrdp ermöglicht Denial-of-Service-Angriff

In der Funktion 'scp_v0s_accept' innerhalb von 'sesman/libscp/libscp_v0.c' im Sitzungsmanager von xrdp bis inklusive Version 0.9.4 wird eine nicht vertrauenswürdige Ganzzahl als Größe für einen Schreibvorgang verwendet.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.