Исходное сообщение
"Критические уязвимости в проекте FreeRDP" Отправлено opennews, 25-Июл-17 10:59
Во FreeRDP (http://www.freerdp.com/), свободной реализации протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), выявлено (http://blog.talosintelligence.com/2017/07/vulnerbility-spotl...) шесть уязвимостей, из которых четыре позволяют осуществить отказ в обслуживании, а две (CVE-2017-2834 (https://www.talosintelligence.com/vulnerability_reports/TALO...), CVE-2017-2835 (https://www.talosintelligence.com/vulnerability_reports/TALO...)) позволяют выполнить код в системе клиента, при получении специально оформленного ответа от сервера. Проблемы вызваны ошибками в обработке входящих сетевых пакетов - в обоих случаях для выделения буфера использовалось значение поля с размером данных, указанное в RDP-пакете, без фактической проверки, что переданные данные соответствуют этому размеру). Для эксплуатации проблем злоумышленник должен контролировать сервер или организовать MITM-атаку. Уязвимости устранены (https://github.com/FreeRDP/FreeRDP/commit/1648deb435ad52206f...) в опубликованном несколько часов назад выпуске 2.0.0-rc0 (FreeRDP), в дистрибутивах проблемы пока остаются неисправленными (Debian (https://security-tracker.debian.org/tracker/CVE-2017-2834), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2834), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F26&type=s...), Ubuntu (https://usn.ubuntu.com/usn/), openSUSE (https://lists.opensuse.org/opensuse-security-announce/), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-2834), FreeBSD (http://www.vuxml.org/freebsd/)). URL: http://blog.talosintelligence.com/2017/07/vulnerbility-spotl... Новость: http://www.opennet.ru/opennews/art.shtml?num=46914