LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1683-1 rdesktop

Bulletin d'alerte Debian

DLA-1683-1 rdesktop -- Mise à jour de sécurité pour LTS

Date du rapport :

19 février 2019

Paquets concernés :

rdesktop

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-8791, CVE-2018-8792, CVE-2018-8793, CVE-2018-8794, CVE-2018-8795, CVE-2018-8796, CVE-2018-8797, CVE-2018-8798, CVE-2018-8799, CVE-2018-8800, CVE-2018-20174, CVE-2018-20175, CVE-2018-20176, CVE-2018-20177, CVE-2018-20178, CVE-2018-20179, CVE-2018-20180, CVE-2018-20181, CVE-2018-20182.

Plus de précisions :

Plusieurs problèmes de sécurité ont été trouvés dans le client RDP rdesktop, qui pourraient aboutir à un déni de service, une divulgation d'informations et à l'exécution de code arbitraire.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.8.4-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets rdesktop.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.