Debians sikkerhedsbulletin

DSA-4383-1 libvncserver -- sikkerhedsopdatering

Rapporteret den:

3. feb 2019

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 916941.
I Mitres CVE-ordbog: CVE-2018-6307, CVE-2018-15126, CVE-2018-15127, CVE-2018-20019, CVE-2018-20020, CVE-2018-20021, CVE-2018-20022, CVE-2018-20023, CVE-2018-20024.

Yderligere oplysninger:

Pavel Cheremushkin opdagede flere sårbarheder i libvncserver, et bibliotek til implementering af VNC-server/klient-funktionalitet, hvilke kunne medføre udførelse af vilkårlig kode, lammelsesangreb eller informationsafsløring.

I den stabile distribution (stretch), er disse problemer rettet i version 0.9.11+dfsg-1.3~deb9u1.

Vi anbefaler at du opgraderer dine libvncserver-pakker.

For detaljeret sikkerhedsstatus vedrørende libvncserver, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libvncserver