Debian dla-4166：xrdp 安全性更新

critical Nessus Plugin ID 236872

語言:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 11 主機上安裝的一個套件受到 dla-4166 公告中提及的多個弱點影響。

- ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4166-1 [email protected] https://www.debian.org/lts/security/Abhijith PA 2025 年 5 月 16 日https://wiki.debian.org/LTS
- -------------------------------------------------------------------------

套件：xrdp 版本：0.9.21.1-1~deb11u2 CVE ID：CVE-2023-40184 CVE-2023-42822 CVE-2024-39917

在遠端桌面通訊協定 (RDP) 伺服器 xrdp 中發現數個弱點

CVE-2023-40184

存在工作階段建立處理不當錯誤，允許攻擊者繞過 OS 層級的工作階段限制。「auth_start_session」函式可在發生 (例如) PAM 錯誤時傳回非零值，其可導致攻擊者繞過工作階段限制。

CVE-2023-42822

對 xrdp_painter.c 中字型字符的存取未經過邊界檢查。由於部分此類資料可由使用者控制，因此可導致 xrdp 可執行檔內發生超出邊界讀取。此弱點允許攻擊者在可能具有權限的處理程序中進行超出邊界讀取。

CVE-2024-39917

存在一個允許攻擊者無限登入嘗試次數的弱點。登入嘗試次數上限應該受到 `/etc/xrdp/sesman.ini` 中的組態參數 `MaxLoginRetry` 限制。不過，此機制並未有效運作。因此，xrdp 允許無限次登入嘗試。

針對 Debian 11 Bullseye，這些問題已在 0.9.21.1-1~deb11u2 版本中修正。

建議您升級 xrdp 套件。

如需有關 xrdp 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/xrdp

有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。