Debians sikkerhedsbulletin
DSA-1573-1 rdesktop -- flere sårbarheder
- Rapporteret den:
- 11. maj 2008
- Berørte pakker:
- rdesktop
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 480133, Fejl 480134, Fejl 480135.
I Mitres CVE-ordbog: CVE-2008-1801, CVE-2008-1802, CVE-2008-1803. - Yderligere oplysninger:
-
Flere fjernudnytbare sårbarheder er opdaget i rdesktop, en Remote Desktop Protocol-klient. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
- CVE-2008-1801
Fjernudnyttelse af en heltalsunderløbssårbarhed gjorde det muligt for angribere at udføre vilkårlig kode med rettighederne hørende til den indloggede bruger.
- CVE-2008-1802
Fjernudnyttelse af en BSS-overløbssårbarhed gjorde det muligt for angribere at udføre vilkårlig kode med rettighederne hørende til den indloggede bruger.
- CVE-2008-1803
Fjernudnyttelse af en heltalsfortegnssårbarhed gjorde det muligt for angribere at udføre vilkårlig kode med rettighederne hørende til den indloggede bruger.
I den stabile distribution (etch), er disse problemer rettet i version 1.5.0-1etch2.
I den ustabile distribution (sid), er disse problemer rettet i version 1.5.0-4+cvs20071006.
Vi anbefaler at du opgraderer din rdesktop-pakke.
- CVE-2008-1801
- Rettet i:
-
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2.diff.gz
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2.dsc
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0.orig.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_arm.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_ia64.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.