在 VNC 的 vino 程式碼 (適用於 GNOME 桌面環境的桌面共用公用程式) 中發現多個弱點。下列弱點是原本針對 Debian 原始碼套件 libvncserver 提出的問題。Debian 中的 vino 原始碼套件會發行已自訂修補及卸除的 libvncserver 變體，因此，需移轉 libvncserver 的某些安全性修正。CVE-2014-6053 在 LibVNCServer 中，libvncserver/rfbserver.c 中的 rfbProcessClientNormalMessage 函式未正確處理傳送大量 ClientCutText 資料的嘗試行動，遠端攻擊者可藉以透過使用單一未檢查 malloc 處理的特製訊息來造成拒絕服務 (記憶體耗盡或程序損毀)。CVE-2018-7225 在 LibVNCServer 中發現一個問題。rfbserver.c 中的 rfbProcessClientNormalMessage() 未清理 msg.cct.length，進而導致透過特製的 VNC 封包，存取未初始化且可能敏感的資料，或者可能造成其他不明影響 (例如，整數溢位)。CVE-2019-15681 LibVNC 的 VNC 伺服器程式碼中有一個記憶體洩露 (CWE-655) 問題，攻擊者可藉以讀取堆疊記憶體，並可能遭到濫用以致資訊洩露。若搭配其他弱點，有心人士即可用來洩露堆疊記憶體並繞過 ASLR。此攻擊似乎可以透過網路連線惡意利用。針對 Debian 8「Jessie」，這些問題已在 3.14.0-2+deb8u1 版本中修正。建議您升級 vino 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2014-1：vino 安全性更新

critical Nessus Plugin ID 131432

版本 1.6