EulerOS 2.0 SP2:freerdp (EulerOS-SA-2019-2455)

high Nessus 插件 ID 131609

简介

远程 EulerOS 主机缺少多个安全更新。

描述

根据安装的 freerdp 程序包版本,远程主机上安装的 EulerOS 会受到下列漏洞影响:- 1.1.0-beta+2013071101 之前的 FreeRDP 版本可让远程攻击者在验证完成前通过中断连线造成拒绝服务(空指针取消引用和应用程序崩溃)。(CVE-2013-4119) - FreeRDP:commit 205c612820dac644d665b5bb1cdf437dc5ca01e3 之前的 FreeRDP 2.0.0-rc3 发行版本在 channels/drdynvc/client/drdynvc_main.c、drdynvc_process_capability_request 中含有其他/未知漏洞,造成 RDP 服务器可读取客户端内存。此攻击似乎可通过 RDPClient 必须以 echo 选项连接 rdp 服务器而得逞。此漏洞似乎已在 commit 205c612820dac644d665b5bb1cdf437dc5ca01e3 后修正。(CVE-2018-1000 852) - 1.1.0-beta1 之前的 FreeRDP 版本可让远程攻击者通过不明向量造成拒绝服务(空指针取消引用和应用程序崩溃)。(CVE-2013-4118) – FreeRDP 之 client/X11/xf_graphics.c 中的多个整数溢出,可让远程攻击者通过 (1) xf_Pointer_New 或 (2) xf_Bitmap_Decompress 函数的宽度和高度造成不明影响,进而分配不正确的内存数量。(CVE-2014-0250) – 在 FreeRDP 1.0.2 及之前的版本中,在 libfreerdp/core/license.c 之 license_read_scope_list 函数中的整数溢出,可让远程 RDP 服务器通过服务器授权请求数据包之 Scope 列表中的大 ScopeCount 值造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2014-0791) - FreeRDP 2.0.0-beta1+android11 的 RDP 接收功能中存在可遭恶意利用的代码执行漏洞。特制的服务器响应可造成越界写入,进而导致可遭恶意利用的情况。攻击者可入侵服务器或利用中间人攻击来触发此漏洞。(CVE-2017-2835) - 在 FreeRDP 2.0.0-beta1+android11 中读取专属服务器凭证时存在可遭恶意利用的拒绝服务漏洞。特制的质询数据包可造成程序终止,进而导致拒绝服务情形。攻击者可入侵服务器或利用中间人攻击来触发此漏洞。(CVE-2017-2836) - 在 FreeRDP 2.0.0-beta1+android11 中处理安全性数据时存在可遭恶意利用的拒绝服务漏洞。特制的质询数据包可造成程序终止,进而导致拒绝服务情形。攻击者可入侵服务器或利用中间人攻击来触发此漏洞。(CVE-2017-2837) - 在 FreeRDP 2.0.0-beta1+android11 中处理质询数据包时存在可遭恶意利用的拒绝服务漏洞。特制的质询数据包可造成程序终止,进而导致拒绝服务情形。攻击者可入侵服务器或利用中间人攻击来触发此漏洞。(CVE-2017-2838) - 在 FreeRDP 2.0.0-beta1+android11 中处理质询数据包时存在可遭恶意利用的拒绝服务漏洞。特制的质询数据包可造成程序终止,进而导致拒绝服务情形。攻击者可破坏服务器或使用中间人以触发此漏洞。(CVE-2017-2839) 请注意,Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 freerdp 程序包。

另见

http://www.nessus.org/u?dfdccb93

插件详情

严重性: High

ID: 131609

文件名: EulerOS_SA-2019-2455.nasl

版本: 1.6

类型: local

发布时间: 2019/12/4

最近更新时间: 2022/5/18

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2014-0250

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2017-2835

漏洞信息

CPE: p-cpe:/a:huawei:euleros:freerdp, p-cpe:/a:huawei:euleros:freerdp-libs, p-cpe:/a:huawei:euleros:freerdp-plugins, cpe:/o:huawei:euleros:2.0

必需的 KB 项: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除的 KB 项: Host/EulerOS/uvp_version

易利用性: No known exploits are available

补丁发布日期: 2019/12/4

参考资料信息

CVE: CVE-2013-4118, CVE-2013-4119, CVE-2014-0250, CVE-2014-0791, CVE-2017-2835, CVE-2017-2836, CVE-2017-2837, CVE-2017-2838, CVE-2017-2839, CVE-2018-1000852

BID: 61072, 64689, 67670