EulerOS 2.0 SP2:freerdp (EulerOS-SA-2019-2455)

critical Nessus Plugin ID 131609
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 EulerOS 主機缺少多個安全性更新。

描述

根據安裝的 freerdp 套件版本,遠端主機上的 EulerOS 安裝會受到下列弱點影響:- 1.1.0-beta+2013071101 之前的 FreeRDP 版本可讓遠端攻擊者在驗證完成前透過中斷連線造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2013-4119) - FreeRDP:commit 205c612820dac644d665b5bb1cdf437dc5ca01e3 之前的 FreeRDP 2.0.0-rc3 發行版本在 channels/drdynvc/client/drdynvc_main.c、drdynvc_process_capability_request 中含有其他/未知弱點,造成 RDP 伺服器可讀取用戶端記憶體。此攻擊似乎可以透過 RDPClient 強制以 echo 選項連結 rdp 伺服器來惡意利用。此弱點似乎已在 commit 205c612820dac644d665b5bb1cdf437dc5ca01e3 後修正。(CVE-2018-1000 852) - 1.1.0-beta1 之前的 FreeRDP 版本可讓遠端攻擊者透過不明向量造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2013-4118) – FreeRDP 之 client/X11/xf_graphics.c 中的多個整數溢位,可讓遠端攻擊者透過 (1) xf_Pointer_New 或 (2) xf_Bitmap_Decompress 函式的寬度和高度造成不明影響,進而配置不正確的記憶體數量。(CVE-2014-0250) – 在 FreeRDP 1.0.2 及之前的版本中,在 libfreerdp/core/license.c 之 license_read_scope_list 函式中的整數溢位,可讓遠端 RDP 伺服器透過伺服器授權要求封包之 Scope 清單中的大 ScopeCount 值造成拒絕服務 (應用程式損毀),或可能造成其他不明影響。(CVE-2014-0791) - FreeRDP 2.0.0-beta1+android11 的 RDP 接收功能中存在可遭惡意利用的程式碼執行弱點。特製的伺服器回應可造成越界寫入,進而導致可遭惡意利用的情況。攻擊者可入侵伺服器或利用攔截式攻擊來觸發此弱點。(CVE-2017-2835) - 在 FreeRDP 2.0.0-beta1+android11 中讀取專屬伺服器憑證時存在可遭惡意利用的拒絕服務弱點。特製的查問封包可造成程式終止,進而導致拒絕服務情形。攻擊者可入侵伺服器或利用攔截式攻擊來觸發此弱點。(CVE-2017-2836) - 在 FreeRDP 2.0.0-beta1+android11 中處理安全性資料時存在可遭惡意利用的拒絕服務弱點。特製的查問封包可造成程式終止,進而導致拒絕服務情形。攻擊者可入侵伺服器或利用攔截式攻擊來觸發此弱點。(CVE-2017-2837) - 在 FreeRDP 2.0.0-beta1+android11 中處理查問封包時存在可遭惡意利用的拒絕服務弱點。特製的查問封包可造成程式終止,進而導致拒絕服務情形。攻擊者可入侵伺服器或利用攔截式攻擊來觸發此弱點。(CVE-2017-2838) - 在 FreeRDP 2.0.0-beta1+android11 中處理查問封包時存在可遭惡意利用的拒絕服務弱點。特製的查問封包可造成程式終止,進而導致拒絕服務情形。攻擊者可入侵伺服器或利用攔截式攻擊來觸發此弱點。(CVE-2017-2839) 請注意,Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 freerdp 套件。

另請參閱

http://www.nessus.org/u?dfdccb93

Plugin 詳細資訊

嚴重性: Critical

ID: 131609

檔案名稱: EulerOS_SA-2019-2455.nasl

版本: 1.5

類型: local

已發布: 2019/12/4

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2018-1000852

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:huawei:euleros:freerdp, p-cpe:/a:huawei:euleros:freerdp-libs, p-cpe:/a:huawei:euleros:freerdp-plugins, cpe:/o:huawei:euleros:2.0

必要的 KB 項目: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除在外的 KB 項目: Host/EulerOS/uvp_version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/12/4

參考資訊

CVE: CVE-2013-4118, CVE-2013-4119, CVE-2014-0250, CVE-2014-0791, CVE-2017-2835, CVE-2017-2836, CVE-2017-2837, CVE-2017-2838, CVE-2017-2839, CVE-2018-1000852

BID: 61072, 64689, 67670