Информация по безопасности / 2014 / Информация о безопасности -- DSA-3081-1 libvncserver

Рекомендация Debian по безопасности

DSA-3081-1 libvncserver -- обновление безопасности

Дата сообщения:

29.11.2014

Затронутые пакеты:

libvncserver

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 762745.
В каталоге Mitre CVE: CVE-2014-6051, CVE-2014-6052, CVE-2014-6053, CVE-2014-6054, CVE-2014-6055.

Более подробная информация:

В libvncserver, библиотеке для реализации функциональности сервера VNC, были обнаружены уязвимости. Эти уязвимости могут приводить к выполнению произвольного кода как на стороне клиента, так и на стороне сервера.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.9.9+dfsg-1+deb7u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.9.9+dfsg-6.1.

Рекомендуется обновить пакеты libvncserver.