Debian DLA-2524-1：spice-vdagent 安全性更新

high Nessus Plugin ID 144956

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

在 spice-vdagent (用於增強 SPICE 整合和體驗的 spice 來賓代理程式) 中發現數個弱點。

CVE-2017-15108

spice-vdagent 未正確逸出儲存目錄便將其傳遞至 shell，具有執行代理程式之工作階段的本機攻擊者可藉此插入要執行的任意命令。

CVE-2020-25650

在 spice-vdagentd 精靈處理從主機系統傳輸檔案至虛擬機的方式中發現一個瑕疵。任何無權限的本機來賓使用者如果可以存取 UNIX 網域通訊端路徑「/run/spice-vdagentd/spice-vdagent-sock」，皆可利用此瑕疵，對 spice-vdagentd 或 VM 系統中的其他處理程序執行記憶體拒絕服務攻擊。此弱點對系統可用性威脅最大。此瑕疵會影響 spice-vdagent 0.20 版及更早版本。

CVE-2020-25651

在 SPICE 檔案傳輸通訊協定中發現一個瑕疵。來自主機系統的檔案資料可能在 VM 系統中非法本機使用者連線用戶端時全部或部分結束。其他使用者的執行中檔案傳輸也可能遭到中斷，進而導致拒絕服務。此弱點對於資料機密性與系統完整性威脅最大。

CVE-2020-25652

在 spice-vdagentd 精靈中發現一個缺陷：未正確處理可透過「/run/spice-vdagentd/spice-vdagent-sock」中的 UNIX 網域通訊端建立的用戶端連線。任何無權限的本機來賓使用者皆可利用此瑕疵，阻止合法代理程式連線至 spice-vdagentd 精靈，進而導致拒絕服務。此弱點對系統可用性威脅最大。

CVE-2020-25653

在 spice-vdagentd 精靈處理新用戶端連線的方式中發現有爭用情形。無權限的本機來賓使用者可利用此瑕疵變成 spice-vdagentd 的作用中代理程式，進而可能導致拒絕服務或主機上的資訊遭到洩漏。此弱點對於資料機密性與系統完整性威脅最大。

針對 Debian 9 Stretch，已在 0.17.0-1+deb9u1 版本中修正這些問題。

建議您升級 spice-vdagent 套件。

如需有關 spice-vdagent 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/spice-vdagent

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。