Säkerhetsbulletin från Debian

DSA-4383-1 libvncserver -- säkerhetsuppdatering

Rapporterat den:

2019-02-03

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 916941.
I Mitres CVE-förteckning: CVE-2018-6307, CVE-2018-15126, CVE-2018-15127, CVE-2018-20019, CVE-2018-20020, CVE-2018-20021, CVE-2018-20022, CVE-2018-20023, CVE-2018-20024.

Ytterligare information:

Pavel Cheremushkin upptäckte flera sårbarheter i libvncserver, ett bibliotek för att implementera VNC-server/klient-funktionaliteter, vilket kane resultera i exekvering av godtycklig kod, överbelastning eller utlämnande av information.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 0.9.11+dfsg-1.3~deb9u1.

Vi rekommenderar att ni uppgraderar era libvncserver-paket.

För detaljerad säkerhetsstatus om libvncserver vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libvncserver