Рекомендация Debian по безопасности

DSA-4737-1 xrdp -- обновление безопасности

Дата сообщения:
29.07.2020
Затронутые пакеты:
xrdp
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 964573.
В каталоге Mitre CVE: CVE-2020-4044.
Более подробная информация:

Эшли Ньюсон обнаружил, что менеджер XRDP-сессий может быть подвержен отказу в обслуживании. Локальный злоумышленник может использовать данную уязвимость для того, чтобы выдать себя за менеджер XRDP-сессий и перехватить данные учётной записи пользователя, передаваемые XRDP, подтвердить или отклонить произвольные данные учётной записи или похитить существующие сессии для сессий xorgxrdp.

В стабильном выпуске (buster) эта проблема была исправлена в версии 0.9.9-1+deb10u1.

Рекомендуется обновить пакеты xrdp.

С подробным статусом поддержки безопасности xrdp можно ознакомиться на its соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/xrdp