Bulletin d'alerte Debian

DLA-2319-1 xrdp -- Mise à jour de sécurité pour LTS

Date du rapport :
9 août 2020
Paquets concernés :
xrdp
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 964573.
Dans le dictionnaire CVE du Mitre : CVE-2020-4044.
Plus de précisions :

Le service xrdp-sesman dans xrdp pouvait être planté par une connexion sur le port 3350 et une fourniture de charge malveillante. Une fois que le processus xrdp-sesman était mort, un attaquant sans privilèges pouvait démarrer son propre service usurpateur sesman écoutant sur le port 3350. Cela permettait de capturer toutes les accréditations d’utilisateur soumises à XRDP et approuver ou rejeter des accréditations de connexion arbitraires. Pour les sessions xorgxrdp en particulier, cela permettait à un utilisateur non autorisé de détourner une session existante. C’est une attaque par dépassement de tampon, donc un risque d’exécution de code arbitraire existait en plus de cela.

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 0.9.1-9+deb9u4.

Nous vous recommandons de mettre à jour vos paquets xrdp.

Pour disposer d'un état détaillé sur la sécurité de xrdp, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/xrdp

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.