EulerOS 2.0 SP2：freerdp (EulerOS-SA-2019-2455)

high Nessus Plugin ID 131609

語系：

概要

遠端 EulerOS 主機缺少多個安全性更新。

說明

根據安裝的 freerdp 套件版本，遠端主機上的 EulerOS 安裝會受到下列弱點影響：- 1.1.0-beta+2013071101 之前的 FreeRDP 版本可讓遠端攻擊者在驗證完成前透過中斷連線造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2013-4119) - FreeRDP：commit 205c612820dac644d665b5bb1cdf437dc5ca01e3 之前的 FreeRDP 2.0.0-rc3 發行版本在 channels/drdynvc/client/drdynvc_main.c、drdynvc_process_capability_request 中含有其他/未知弱點，造成 RDP 伺服器可讀取用戶端記憶體。此攻擊似乎可以透過 RDPClient 強制以 echo 選項連結 rdp 伺服器來惡意利用。此弱點似乎已在 commit 205c612820dac644d665b5bb1cdf437dc5ca01e3 後修正。(CVE-2018-1000 852) - 1.1.0-beta1 之前的 FreeRDP 版本可讓遠端攻擊者透過不明向量造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2013-4118) – FreeRDP 之 client/X11/xf_graphics.c 中的多個整數溢位，可讓遠端攻擊者透過 (1) xf_Pointer_New 或 (2) xf_Bitmap_Decompress 函式的寬度和高度造成不明影響，進而配置不正確的記憶體數量。(CVE-2014-0250) – 在 FreeRDP 1.0.2 及之前的版本中，在 libfreerdp/core/license.c 之 license_read_scope_list 函式中的整數溢位，可讓遠端 RDP 伺服器透過伺服器授權要求封包之 Scope 清單中的大 ScopeCount 值造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2014-0791) - FreeRDP 2.0.0-beta1+android11 的 RDP 接收功能中存在可遭惡意利用的程式碼執行弱點。特製的伺服器回應可造成越界寫入，進而導致可遭惡意利用的情況。攻擊者可入侵伺服器或利用攔截式攻擊來觸發此弱點。(CVE-2017-2835) - 在 FreeRDP 2.0.0-beta1+android11 中讀取專屬伺服器憑證時存在可遭惡意利用的拒絕服務弱點。特製的查問封包可造成程式終止，進而導致拒絕服務情形。攻擊者可入侵伺服器或利用攔截式攻擊來觸發此弱點。(CVE-2017-2836) - 在 FreeRDP 2.0.0-beta1+android11 中處理安全性資料時存在可遭惡意利用的拒絕服務弱點。特製的查問封包可造成程式終止，進而導致拒絕服務情形。攻擊者可入侵伺服器或利用攔截式攻擊來觸發此弱點。(CVE-2017-2837) - 在 FreeRDP 2.0.0-beta1+android11 中處理查問封包時存在可遭惡意利用的拒絕服務弱點。特製的查問封包可造成程式終止，進而導致拒絕服務情形。攻擊者可入侵伺服器或利用攔截式攻擊來觸發此弱點。(CVE-2017-2838) - 在 FreeRDP 2.0.0-beta1+android11 中處理查問封包時存在可遭惡意利用的拒絕服務弱點。特製的查問封包可造成程式終止，進而導致拒絕服務情形。攻擊者可入侵伺服器或利用攔截式攻擊來觸發此弱點。(CVE-2017-2839) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。