Debian DLA-2016-1:ssvnc 安全更新

critical Nessus 插件 ID 131434
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Debian 主机缺少安全更新。

描述

ssvnc(一种可加密的 VNC 客户端)的 VNC 代码中发现多个漏洞。下面引用的漏洞最初是针对 Debian 源程序包 libvncserver(还搭载了 libvncclient 共享库)报告的问题。Debian 中的 ssvnc 源程序包搭载了自定义修复、精简且过时的 libvncclient 变种,因此 libvncclient 的安全修复中有一部分需要进行移植。CVE-2018-20020 LibVNC 在 VNC 客户端代码的内部结构中含有堆越界写入漏洞,可导致远程代码执行 CVE-2018-20021 LibVNC 中包含 CWE-835:VNC 客户端代码中的无限循环漏洞。此漏洞使得攻击者能够过度消耗 CPU 和 RAM 等资源 CVE-2018-20022 LibVNC 包含多个漏洞 CWE-665:VNC 客户端代码中存在未正确初始化漏洞,这使得攻击者能够读取堆栈内存,并可能会遭到滥用,导致信息泄露。此漏洞与其他漏洞结合还可用于泄露堆栈内存布局并绕过 ASLR。CVE-2018-20024 LibVNC 的 VNC 客户端代码中中包含空指针取消引用,进而导致 DoS。对于 Debian 8 'Jessie',这些问题已在 1.0.29-2+deb8u1 版本中修复。我们建议您升级 ssvnc 程序包。注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

升级受影响的 ssvnc 程序包。

另见

https://lists.debian.org/debian-lts-announce/2019/11/msg00033.html

https://packages.debian.org/source/jessie/ssvnc

插件详情

严重性: Critical

ID: 131434

文件名: debian_DLA-2016.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2019/12/3

最近更新时间: 2021/1/11

依存关系: ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2018-20020

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:ssvnc, cpe:/o:debian:debian_linux:8.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2019/11/29

漏洞发布日期: 2018/12/19

参考资料信息

CVE: CVE-2018-20020, CVE-2018-20021, CVE-2018-20022, CVE-2018-20024