Debian DLA-2045-1:tightvnc 安全更新

critical Nessus 插件 ID 132345

简介

远程 Debian 主机缺少安全更新。

描述

最近,在适用于 Windows 和 Unix 的基于 X11 的 VNC 服务器/查看器应用程序 TightVNC 1.x 中发现多个漏洞。

CVE-2014-6053

TightVNC 服务器的 rfbserver.c 中的 rfbProcessClientNormalMessage 函数未正确处理发送大量 ClientCutText 数据的尝试,这使得远程攻击者能够通过以未经检查的 malloc 处理过的特制消息,造成拒绝服务(内存消耗或后台程序崩溃)。

CVE-2018-7225

rfbserver.c 中的 rfbProcessClientNormalMessage() 未审查 msg.cct.length,导致可通过特别构建的 VNC 数据包,访问未初始化且可能敏感的数据,或者可能造成其他不明影响(例如整数溢出)。

CVE-2019-8287

TightVNC 代码的 HandleCoRREBBP 宏函数中包含全局缓冲区溢出漏洞,这可能会导致代码执行。此攻击似乎可通过网络连接加以利用。

(亦称 CVE-2018-20020/libvncserver)

CVE-2018-20021

vncviewer/rfbproto.c 的 TightVNC 中包含 CWE-835:无限循环漏洞。该漏洞让攻击者可以过度消耗 CPU 和 RAM 等资源。

CVE-2018-20022

TightVNC 的 vncviewer 包含多个漏洞 CWE-665:VNC 客户端代码中存在未正确初始化漏洞,这使得攻击者能够读取堆栈内存,并可能会遭到滥用,导致信息泄露。
此漏洞与其他漏洞结合还可用于泄露堆栈内存布局并绕过 ASLR。

CVE-2019-15678

TightVNC 代码版本的 rfbServerCutText 处理程序中包含堆缓冲区溢出漏洞,这可能导致代码执行。此攻击似乎可通过网络连接加以利用。

(部分亦称 CVE-2018-20748/libvnvserver)

CVE-2019-15679

TightVNC vncviewer 代码的 InitialiseRFBConnection 函数中包含堆缓冲区溢出漏洞,这可能导致代码执行。此攻击似乎可通过网络连接加以利用。

(部分亦称 CVE-2018-20748/libvnvserver)

CVE-2019-15680

TightVNC vncviewer 代码的 HandleZlibBPP 函数中包含空指针取消引用漏洞,该漏洞可能会导致拒绝系统 (DoS)。此攻击似乎可通过网络连接加以利用。

CVE-2019-15681

TightVNC 的 VNC 服务器代码中包含内存泄露 (CWE-655),该漏洞让攻击者可以读取堆栈内存,并且可能会遭到滥用,导致信息泄露。此漏洞与其他漏洞结合还可用于泄露堆栈内存并绕过 ASLR。此攻击似乎可通过网络连接加以利用。

对于 Debian 8“Jessie”,已在版本 1.3.9-6.5+deb8u1 中修复这些问题。

我们建议您升级 tightvnc 程序包。

注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行自动清理和排版。

解决方案

升级受影响的 ightvncserver 和 xtightvncviewer 程序包。

另见

https://lists.debian.org/debian-lts-announce/2019/12/msg00028.html

https://packages.debian.org/source/jessie/tightvnc

插件详情

严重性: Critical

ID: 132345

文件名: debian_DLA-2045.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2019/12/23

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-8287

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:tightvncserver, p-cpe:/a:debian:debian_linux:xtightvncviewer, cpe:/o:debian:debian_linux:8.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/12/21

漏洞发布日期: 2014/12/15

参考资料信息

CVE: CVE-2014-6053, CVE-2018-20021, CVE-2018-20022, CVE-2018-7225, CVE-2019-15678, CVE-2019-15679, CVE-2019-15680, CVE-2019-15681, CVE-2019-8287

BID: 70092

IAVA: 2020-A-0381