Összefoglaló
Számos biztonsági problémát fedeztek fel a FreeRDP Windows Terminal Services számára készített RDP kliensben.
Leírás
A FreeRDP több közepes és alacsony kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva egy támadónak lehetősége nyílik szolgáltatás-megtagadással járó támadás végrehajtására, tetszőleges kód futtatására, valamint a FreeRDP szolgáltatás leállítására.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a legújabb verzióra:
Ubuntu 17.04 esetén Libfreerdp-client1.1
Ubuntu 16.04 LTS esetén Libfreerdp-client1.1
Ubuntu 14.04 LTS esetén Libfreerdp1
Frissítési útmutató: https://wiki.ubuntu.com/Security/Upgrade
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: usn.ubuntu.com
Egyéb referencia: blog.talosintelligence.com
Egyéb referencia: www.talosintelligence.com
Egyéb referencia: www.talosintelligence.com
Egyéb referencia: www.talosintelligence.com
Egyéb referencia: www.talosintelligence.com
Egyéb referencia: www.talosintelligence.com
Egyéb referencia: www.talosintelligence.com