偵測

Plugin

RHEL 7：tigervnc 與 fltk (RHSA-2017:2000)

critical Nessus Plugin ID 102109

語言:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2017:2000 公告中提及的多個弱點影響。

虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是 VNC 伺服器和用戶端的套件，可供使用者連線至其他執行 VNC 伺服器的桌面。

FLTK (讀作 fulltick) 是跨平台 C++ GUI 工具組。其提供貨真價值的現代化 GUI 功能，且透過 OpenGL 及其內建 GLUT 模擬支援 3D 圖形。

下列套件已升級至更新的上游版本：tigervnc (1.8.0)、fltk (1.3.4)。
(BZ#1388620、BZ#1413598)

安全性修正：

* 在 TigerVNC 的 Xvnc 伺服器中發現拒絕服務缺陷。未經驗證的遠端攻擊者可利用此缺陷，藉由提早終止 TLS 交握處理程序來造成 Xvnc 損毀。(CVE-2016-10207)

* 在 TigerVNC 處理 ClientFence 訊息的方式中，發現雙重釋放缺陷。經驗證的遠端攻擊者可利用此缺陷，透過傳送特製的 ClientFence 訊息造成 Xvnc 損毀，進而導致拒絕服務。(CVE-2017-7393)

* 在 TigerVNC 處理憑證的方式中，發現遺失輸入清理缺陷。未經驗證的遠端攻擊者可利用此缺陷，透過傳送特製的使用者名稱造成 Xvnc 損毀，進而導致拒絕服務。(CVE-2017-7394)

* 在 TigerVNC 處理 ClientCutText 訊息的方式中，發現整數溢位缺陷。經驗證的遠端攻擊者可利用此缺陷，透過傳送特製的 ClientCutText 訊息造成 Xvnc 損毀，進而導致拒絕服務。 (CVE-2017-7395)

* 在 TigerVNC 檢視器中，發現導致記憶體損毀的緩衝區溢位缺陷。遠端的惡意 VNC 伺服器可利用此缺陷，使用戶端 vncviewer 處理程序損毀，進而導致拒絕服務。
(CVE-2017-5581)

* 在 TigerVNC 處理 VeNCrypt 連線終止作業的方式中，發現記憶體洩漏缺陷。未經驗證的遠端攻擊者可重複傳送連線要求給 Xvnc 伺服器，造成伺服器長時間消耗大量記憶體資源，最終因記憶體耗盡而導致拒絕服務。(CVE-2017-7392)

* 在 TigerVNC 處理用戶端連線的方式中，發現記憶體洩漏缺陷。未經驗證的遠端攻擊者可重複傳送連線要求給 Xvnc 伺服器，造成伺服器長時間消耗大量記憶體資源，最終因記憶體耗盡而導致拒絕服務。
(CVE-2017-7396)

其他變更：

如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 7.4 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?bb8d1bce

http://www.nessus.org/u?e109ca23

https://access.redhat.com/errata/RHSA-2017:2000

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1343899

https://bugzilla.redhat.com/show_bug.cgi?id=1358090

https://bugzilla.redhat.com/show_bug.cgi?id=1388620

https://bugzilla.redhat.com/show_bug.cgi?id=1393971

https://bugzilla.redhat.com/show_bug.cgi?id=1410164

https://bugzilla.redhat.com/show_bug.cgi?id=1413598

https://bugzilla.redhat.com/show_bug.cgi?id=1415547

https://bugzilla.redhat.com/show_bug.cgi?id=1415712

https://bugzilla.redhat.com/show_bug.cgi?id=1418761

https://bugzilla.redhat.com/show_bug.cgi?id=1438694

https://bugzilla.redhat.com/show_bug.cgi?id=1438697

https://bugzilla.redhat.com/show_bug.cgi?id=1438700

https://bugzilla.redhat.com/show_bug.cgi?id=1438701

https://bugzilla.redhat.com/show_bug.cgi?id=1438703

Plugin 詳細資訊

嚴重性: Critical

ID: 102109

檔案名稱: redhat-RHSA-2017-2000.nasl

版本: 3.13

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2017/8/2

已更新: 2025/4/15

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2017-5581

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:tigervnc, p-cpe:/a:redhat:enterprise_linux:fltk-devel, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:tigervnc-server-module, p-cpe:/a:redhat:enterprise_linux:tigervnc-license, p-cpe:/a:redhat:enterprise_linux:tigervnc-server-minimal, p-cpe:/a:redhat:enterprise_linux:tigervnc-server, p-cpe:/a:redhat:enterprise_linux:tigervnc-server-applet, p-cpe:/a:redhat:enterprise_linux:tigervnc-icons, p-cpe:/a:redhat:enterprise_linux:fltk-static, p-cpe:/a:redhat:enterprise_linux:fltk, p-cpe:/a:redhat:enterprise_linux:fltk-fluid

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/8/1

弱點發布日期: 2017/2/28

參考資訊

CVE: CVE-2016-10207, CVE-2017-5581, CVE-2017-7392, CVE-2017-7393, CVE-2017-7394, CVE-2017-7395, CVE-2017-7396

CWE: 119, 190, 416

RHSA: 2017:2000