Debian DLA-2045-1：tightvnc 安全性更新

critical Nessus Plugin ID 132345

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

最近在 TightVNC 1.x (一個適用於 Windows 和 Unix 的 X11 型 VNC 伺服器/檢視器應用程式) 中發現數個弱點。

CVE-2014-6053

在 TightVNC 伺服器中，rfbserver.c 中的 rfbProcessClientNormalMessage 函式未正確處理傳送大量 ClientCutText 資料的嘗試行動，允許遠端攻擊者透過使用單一未檢查 malloc 處理的建構訊息，造成拒絕服務 (記憶體耗盡或程序當機)。

CVE-2018-7225

rfbserver.c 中的 rfbProcessClientNormalMessage() 未清理 msg.cct.length，導致透過特別建構的 VNC 封包可以存取未初始化且可能敏感的資料，或者可能造成其他不明影響 (例如，整數溢位)。

CVE-2019-8287

TightVNC 程式碼的 HandleCoRREBBP 巨集函式中含有全域緩衝區溢位，可能導致程式碼執行。此攻擊似乎可以透過網路連線加以利用。

(即 CVE-2018-20020/libvncserver)

CVE-2018-20021

vncviewer/rfbproto.c 的 TightVNC 中包含一個 CWE-835: 無限迴圈弱點。攻擊者可利用此弱點耗用過量的資源，如 CPU 和 RAM。

CVE-2018-20022

TightVNC 之 vncviewer 的 VNC 用戶端程式碼中含有多個 CWE-665：不當初始化弱點，該弱點可允許攻擊者讀取堆疊記憶體，並可能遭到濫用以致資訊洩漏。
若搭配其他弱點，有心人士即可用來洩露堆疊記憶體配置並繞過 ASLR。

CVE-2019-15678

TightVNC 程式碼版本的 rfbServerCutText 處置程式中含有堆積緩衝區溢位，可能導致程式碼執行。此攻擊似乎可以透過網路連線加以利用。

(部分也稱為 CVE-2018-20748/libvnvserver)

CVE-2019-15679

TightVNC 之 vncviewer 程式碼的 InitialiseRFBConnection 函式中含有堆積緩衝區溢位，可能導致程式碼執行。此攻擊似乎可以透過網路連線加以利用。

(部分也稱為 CVE-2018-20748/libvnvserver)

CVE-2019-15680

TightVNC 之 vncviewer 程式碼的 HandleZlibBPP 函式中含有 NULL 指標解除參照，可導致拒絕系統 (DoS)。此攻擊似乎可以透過網路連線加以利用。

CVE-2019-15681

TightVNC 的 VNC 伺服器程式碼中含有一個記憶體洩漏 (CWE-655) 問題，該問題可允許攻擊者讀取堆疊記憶體，並可能遭到濫用以致資訊洩漏。若搭配其他弱點，有心人士即可用來洩露堆疊記憶體並繞過 ASLR。此攻擊似乎可以透過網路連線加以利用。

針對 Debian 8「Jessie」，已在 1.3.9-6.5+deb8u1 版本中修正這些問題。

建議您升級 tightvnc 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。