EulerOS 2.0 SP2：freerdp (EulerOS-SA-2019-2455)

high Nessus 插件 ID 131609

语言：

简介

远程 EulerOS 主机缺少多个安全更新。

描述

根据安装的 freerdp 程序包版本，远程主机上安装的 EulerOS 会受到下列漏洞影响：- 1.1.0-beta+2013071101 之前的 FreeRDP 版本可让远程攻击者在验证完成前通过中断连线造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2013-4119) - FreeRDP：commit 205c612820dac644d665b5bb1cdf437dc5ca01e3 之前的 FreeRDP 2.0.0-rc3 发行版本在 channels/drdynvc/client/drdynvc_main.c、drdynvc_process_capability_request 中含有其他/未知漏洞，造成 RDP 服务器可读取客户端内存。此攻击似乎可通过 RDPClient 必须以 echo 选项连接 rdp 服务器而得逞。此漏洞似乎已在 commit 205c612820dac644d665b5bb1cdf437dc5ca01e3 后修正。(CVE-2018-1000 852) - 1.1.0-beta1 之前的 FreeRDP 版本可让远程攻击者通过不明向量造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2013-4118) – FreeRDP 之 client/X11/xf_graphics.c 中的多个整数溢出，可让远程攻击者通过 (1) xf_Pointer_New 或 (2) xf_Bitmap_Decompress 函数的宽度和高度造成不明影响，进而分配不正确的内存数量。(CVE-2014-0250) – 在 FreeRDP 1.0.2 及之前的版本中，在 libfreerdp/core/license.c 之 license_read_scope_list 函数中的整数溢出，可让远程 RDP 服务器通过服务器授权请求数据包之 Scope 列表中的大 ScopeCount 值造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2014-0791) - FreeRDP 2.0.0-beta1+android11 的 RDP 接收功能中存在可遭恶意利用的代码执行漏洞。特制的服务器响应可造成越界写入，进而导致可遭恶意利用的情况。攻击者可入侵服务器或利用中间人攻击来触发此漏洞。(CVE-2017-2835) - 在 FreeRDP 2.0.0-beta1+android11 中读取专属服务器凭证时存在可遭恶意利用的拒绝服务漏洞。特制的质询数据包可造成程序终止，进而导致拒绝服务情形。攻击者可入侵服务器或利用中间人攻击来触发此漏洞。(CVE-2017-2836) - 在 FreeRDP 2.0.0-beta1+android11 中处理安全性数据时存在可遭恶意利用的拒绝服务漏洞。特制的质询数据包可造成程序终止，进而导致拒绝服务情形。攻击者可入侵服务器或利用中间人攻击来触发此漏洞。(CVE-2017-2837) - 在 FreeRDP 2.0.0-beta1+android11 中处理质询数据包时存在可遭恶意利用的拒绝服务漏洞。特制的质询数据包可造成程序终止，进而导致拒绝服务情形。攻击者可入侵服务器或利用中间人攻击来触发此漏洞。(CVE-2017-2838) - 在 FreeRDP 2.0.0-beta1+android11 中处理质询数据包时存在可遭恶意利用的拒绝服务漏洞。特制的质询数据包可造成程序终止，进而导致拒绝服务情形。攻击者可破坏服务器或使用中间人以触发此漏洞。(CVE-2017-2839) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。