Debian DLA-1979-1:italc 安全性更新

critical Nessus Plugin ID 130408

概要

遠端 Debian 主機缺少一個安全性更新。

說明

在 iTALC (一種課程管理軟體) 的 VNC 程式碼中發現數個弱點。下列所有弱點是原本針對 Debian 原始碼套件 libvncserver 提出的問題。Debian 中的 italc 原始碼套件會發行已自訂修補的 libvncserver 版本,因此,需移轉 libvncserver 的安全性修正。

CVE-2014-6051

在 LibVNCServer 中,vncviewer.c 的 MallocFrameBuffer 函式中存在整數溢位問題,允許遠端 VNC 伺服器透過大畫面尺寸的公告觸發堆積型緩衝區溢位,進而造成拒絕服務 (當機),且可能執行任意程式碼。

CVE-2014-6052

在 LibVNCServer 中,libvncclient/rfbproto.c 的 HandleRFBServerMessage 函式未檢查特定的 malloc 傳回值,允許遠端 VNC 伺服器透過在 (1) FramebufferUpdate、(2) ResizeFrameBuffer 或 (3) PalmVNCReSizeFrameBuffer 訊息中指定大畫面尺寸,造成拒絕服務 (應用程式當機) 或可能執行任意程式碼。

CVE-2014-6053

在 LibVNCServer 中,libvncserver/rfbserver.c 中的 rfbProcessClientNormalMessage 函式未正確處理傳送大量 ClientCutText 資料的嘗試行動,允許遠端攻擊者透過使用單一未檢查 malloc 處理的建構訊息,造成拒絕服務 (記憶體耗盡或程序當機)。

CVE-2014-6054

在 LibVNCServer 中,libvncserver/rfbserver.c 的 rfbProcessClientNormalMessage 函式允許遠端攻擊者透過 (1) PalmVNCSetScaleFactor 或 (2) SetScale 訊息中縮放係數的零值,造成拒絕服務 (除以零錯誤和伺服器當機)。

CVE-2014-6055

在 LibVNCServer 中,rfbserver.c 的檔案傳輸功能中存在多個堆疊型緩衝區溢位問題,允許經驗證的遠端使用者透過 rfbFileTransferOffer 訊息中的 (1) 長檔案或 (2) 目錄名稱或 (3) FileTime 屬性造成拒絕服務 (當機),且可能執行任意程式碼。

CVE-2016-9941

在 LibVNCServer 中,LibVNCClient 的 rfbproto.c 中存在堆積型緩衝區溢位問題,允許遠端伺服器透過建構的 FramebufferUpdate 訊息(包含用戶端繪圖區域外的子矩形),造成拒絕服務 (應用程式當機),或可能執行任意程式碼。

CVE-2016-9942

在 LibVNCServer 中,LibVNCClient 的 ultra.c 中存在堆積型緩衝區溢位問題,允許遠端伺服器透過具有 Ultra 類型圖標的建構 FramebufferUpdate 訊息,造成拒絕服務 (應用程式當機),或可能執行任意程式碼,進而導致 LZO 承載解壓縮長度超過圖標尺寸指定的長度。

CVE-2018-6307

LibVNC 的檔案傳輸延伸伺服器程式碼中含有堆積釋放後使用弱點,可導致遠程程式碼執行。

CVE-2018-7225

在 LibVNCServer 中發現一個問題。
rfbserver.c 中的 rfbProcessClientNormalMessage() 未清理 msg.cct.length,導致透過特別建構的 VNC 封包可以存取未初始化且可能敏感的資料,或者可能造成其他不明影響 (例如,整數溢位)。

CVE-2018-15126

LibVNC 的檔案傳輸延伸伺服器程式碼中含有堆積釋放後使用弱點,可導致遠程程式碼執行。

CVE-2018-15127

LibVNC 的檔案傳輸延伸伺服器程式碼中含有堆積超出邊界寫入弱點,可導致遠端程式碼執行。

CVE-2018-20749

LibVNC 的 libvncserver/rfbserver.c 中含有一個堆積超出邊界寫入弱點。CVE-2018-15127 的修正不完整。

CVE-2018-20750

LibVNC 的 libvncserver/rfbserver.c 中含有一個堆積超出邊界寫入弱點。CVE-2018-15127 的修正不完整。

CVE-2018-20019

LibVNC 的 VNC 用戶端程式碼中含有多個堆積超出邊界寫入弱點,可導致遠端程式碼執行。

CVE-2018-20748

LibVNC 的 libvncclient/rfbproto.c 中含有多個堆積超出邊界寫入弱點。CVE-2018-20019 的修正不完整。

CVE-2018-20020

LibVNC 的 VNC 用戶端程式碼的結構中含有堆積超出邊界寫入弱點,可導致遠端程式碼執行。

CVE-2018-20021

LibVNC 的 VNC 用戶端程式碼中含有一個 CWE-835:無限迴圈弱點。攻擊者可利用此弱點耗用過量的資源,如 CPU 和 RAM

CVE-2018-20022

LibVNC 的 VNC 用戶端程式碼中含有多個 CWE-665:不當初始化弱點,該弱點可允許攻擊者讀取堆疊記憶體,並可能遭到濫用以致資訊洩漏。若搭配其他弱點,有心人士即可用來洩露堆疊記憶體配置並繞過 ASLR。

CVE-2018-20023

LibVNC 的 VNC Repeater 用戶端程式碼中含有 CWE-665:不當初始化弱點,該弱點可允許攻擊者讀取堆疊記憶體,並可能遭到濫用以致資訊洩漏。若搭配其他弱點,有心人士即可用來洩露堆疊記憶體配置並繞過 ASLR。

CVE-2018-20024

LibVNC 的 VNC 用戶端程式碼中含有會導致 DoS 的 NULL 指標解除參照。

CVE-2019-15681

LibVNC 的 VNC 伺服器程式碼中含有一個記憶體洩漏 (CWE-655) 問題,該問題可允許攻擊者讀取堆疊記憶體,並可能遭到濫用以致資訊洩漏。若搭配其他弱點,有心人士即可用來洩露堆疊記憶體並繞過 ASLR。此攻擊似乎可以透過網路連線加以利用。

針對 Debian 8「Jessie」,已在 1:2.0.2+dfsg1-2+deb8u1 版本中修正這些問題。

建議您升級 italc 套件。

注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html

https://packages.debian.org/source/jessie/italc

Plugin 詳細資訊

嚴重性: Critical

ID: 130408

檔案名稱: debian_DLA-1979.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2019/10/31

已更新: 2021/1/11

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2018-7225

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:italc-client, p-cpe:/a:debian:debian_linux:italc-client-dbg, p-cpe:/a:debian:debian_linux:italc-management-console, p-cpe:/a:debian:debian_linux:italc-management-console-dbg, p-cpe:/a:debian:debian_linux:italc-master, p-cpe:/a:debian:debian_linux:italc-master-dbg, p-cpe:/a:debian:debian_linux:libitalccore, p-cpe:/a:debian:debian_linux:libitalccore-dbg, cpe:/o:debian:debian_linux:8.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/10/30

弱點發布日期: 2014/9/30

參考資訊

CVE: CVE-2014-6051, CVE-2014-6052, CVE-2014-6053, CVE-2014-6054, CVE-2014-6055, CVE-2016-9941, CVE-2016-9942, CVE-2018-15126, CVE-2018-15127, CVE-2018-20019, CVE-2018-20020, CVE-2018-20021, CVE-2018-20022, CVE-2018-20023, CVE-2018-20024, CVE-2018-20748, CVE-2018-20749, CVE-2018-20750, CVE-2018-6307, CVE-2018-7225, CVE-2019-15681

BID: 70091, 70092, 70093, 70094, 70096

IAVA: 2020-A-0381