Ubuntu 18.04 LTS:iTALC 弱點 (USN-4547-1)

critical Nessus Plugin ID 140920
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性更新。

描述

遠端 Ubuntu 18.04 LTS 主機已安裝套件,這些套件會受 USN-4547-1 公告中所提及的多個弱點影響。

- 在 LibVNCServer 0.9.11 之前版本中發現一個問題。rfbserver.c 中的 rfbProcessClientNormalMessage() 未清理 msg.cct.length,進而導致可透過特製的 VNC 封包存取可能敏感的未初始化資料,或者可能造成其他不明影響 (例如,整數溢位)。
(CVE-2018-7225)

Commit 502821828ed00b4a2c4bef90683d0fd88ce495de 之前的 LibVNC 在檔案傳輸延伸的伺服器程式碼中含有堆積超出邊界寫入弱點,可導致遠端程式碼執行 (CVE-2018-15127)

- Commit a83439b9fbe0f03c48eb94ed05729cb016f8b72f 之前的 LibVNC 在 VNC 用戶端程式碼中包含多個堆積超出邊界寫入弱點,可導致遠端程式碼執行 (CVE-2018-20019)

- Commit 7b1ef0ffc4815cab9a96c7278394152bdc89dc4d 之前的 LibVNC 在 VNC 用戶端程式碼的結構中包含堆積超出邊界寫入弱點,可導致遠端程式碼執行 (CVE-2018-20020)

- Commit c3115350eb8bb635d0fdb4dbbb0d0541f38ed19c 之前的 LibVNC 在 VNC 用戶端程式碼中包含 CWE-835:無限迴圈弱點。攻擊者可藉此弱點耗用過量的資源,如 CPU 和 RAM (CVE-2018-20021)

- 2f5b2ad1c6c99b1ac6482c95844a84d66bb52838 之前的 LibVNC 在 VNC 用戶端程式碼中包含多個弱點 CWE-665:不當初始化弱點,允許攻擊者讀取堆疊記憶體,並可能遭到濫用以致資訊洩露。若結合另一個弱點,即可用來洩露堆疊記憶體配置並繞過 ASLR (CVE-2018-20022)

- 8b06f835e259652b0ff026898014fc7297ade858 之前的 LibVNC 在 VNC Repeater 用戶端程式碼中包含 CWE-665:不當初始化弱點,允許攻擊者讀取堆疊記憶體,並可能遭到濫用以致資訊洩露。若結合另一個弱點,即可用來洩露堆疊記憶體配置並繞過 ASLR (CVE-2018-20023)

- Commit 4a21bbd097ef7c44bb000c3bd0907f96a10e4ce7之前的 LibVNC 在 VNC 用戶端程式碼中包含 NULL 指標解除參照,可能會導致DoS。(CVE-2018-20024)

- 0.9.12 之前的 LibVNC 在 libvncclient/rfbproto.c 中含有多個堆積超出邊界寫入弱點。- CVE-2018-20019 的修正不完整。(CVE-2018-20748)

- 0.9.12 之前的 LibVNC 在 libvncserver/rfbserver.c 中含有多個堆積超出邊界寫入弱點。- CVE-2018-15127 的修正不完整。(CVE-2018-20749)

- 至 0.9.12 的 LibVNC 在 libvncserver/rfbserver.c 中含有多個堆積超出邊界寫入弱點。- CVE-2018-15127 的修正不完整。(CVE-2018-20750)

Commit d01e1bb4246323ba6fcee3b82ef1faa9b1dac82a 之前的 LibVNC 在 VNC 伺服器程式碼中有一個記憶體洩露 (CWE-655) 問題,攻擊者可藉以讀取堆疊記憶體,並可能遭到濫用以致資訊洩露。
若結合另一個弱點,則可用來洩漏堆疊記憶體並繞過 ASLR。此攻擊似乎可以透過網路連線惡意利用。在 Commit d01e1bb4246323ba6fcee3b82ef1faa9b1dac82a 中已修正這些弱點。(CVE-2019-15681)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的 italc-client、italc-master 和/或 libitalccore 套件。

另請參閱

https://ubuntu.com/security/notices/USN-4547-1

Plugin 詳細資訊

嚴重性: Critical

ID: 140920

檔案名稱: ubuntu_USN-4547-1.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2020/9/28

已更新: 2020/11/24

相依性: ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2018-7225

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:italc-client, p-cpe:/a:canonical:ubuntu_linux:italc-master, p-cpe:/a:canonical:ubuntu_linux:libitalccore

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/9/28

弱點發布日期: 2018/2/19

參考資訊

CVE: CVE-2018-7225, CVE-2018-15127, CVE-2018-20019, CVE-2018-20020, CVE-2018-20021, CVE-2018-20022, CVE-2018-20023, CVE-2018-20024, CVE-2018-20748, CVE-2018-20749, CVE-2018-20750, CVE-2019-15681

BID: 103107, 106820, 106821, 106823, 106825

USN: 4547-1