Рекомендация Debian по безопасности
DSA-1573-1 rdesktop -- несколько уязвимостей
- Дата сообщения:
- 11.05.2008
- Затронутые пакеты:
- rdesktop
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 480133, Ошибка 480134, Ошибка 480135.
В каталоге Mitre CVE: CVE-2008-1801, CVE-2008-1802, CVE-2008-1803. - Более подробная информация:
-
В rdesktop, клиенте протокола удалённого рабочего стола, было обнаружено несколько удалённых уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:
- CVE-2008-1801
Удалённое использование отрицательного переполнения целых чисел позволяет злоумышленникам выполнять произвольный код с правами вошедшего пользователя.
- CVE-2008-1802
Удалённое использование переполнения BSS позволяет злоумышленникам выполнять произвольный код с правами вошедшего пользователя.
- CVE-2008-1803
Удалённое использование ошибки знака целых чисел позволяет злоумышленникам выполнять произвольный код с правами вошедшего пользователя.
В стабильном выпуске (etch) эти проблемы были исправлены в версии 1.5.0-1etch2.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.5.0-4+cvs20071006.
Рекомендуется обновить пакет rdesktop.
- CVE-2008-1801
- Исправлено в:
-
Debian GNU/Linux 4.0 (etch)
- Исходный код:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2.diff.gz
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2.dsc
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0.orig.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_arm.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_ia64.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/r/rdesktop/rdesktop_1.5.0-1etch2_sparc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.