Bug 36068 - [CVE] надо собрать 1.8.4
Summary: [CVE] надо собрать 1.8.4
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: rdesktop (show other bugs)
Version: unstable
Hardware: all Linux
: P3 major
Assignee: Vitaly Lipatov
QA Contact: qa-sisyphus
URL: http://www.opennet.ru/opennews/art.sh...
Keywords: security
Depends on:
Blocks:
 
Reported: 2019-02-08 16:51 MSK by Michael Shigorin
Modified: 2019-10-13 19:40 MSK (History)
7 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Michael Shigorin 2019-02-08 16:51:19 MSK 
Пишут, что:

---
В свободных пакетах FreeRDP и rdesktop, реализующих протокол RDP для удалённого доступа к рабочему столу, выявлены 24 опасные уязвимости, при помощи которых можно организовать выполнение кода на стороне клиента при его подключении по протоколу RDP к рабочей станции, подконтрольной злоумышленнику. 6 проблем выявлено во FreeRDP и 19 в rdesktop. Уязвимости без раскрытия деталей были устранены в осеннем обновлении FreeRDP 2.0.0rc4 и январском обновлении rdesktop 1.8.4. С практической стороны уязвимости могут использоваться, например, для атаки на компьютеры администратора при получении контроля за одной из рабочих станций в корпоративной сети, или для атак на исследователей безопасности, использующих RDP для подключения к виртуальной машине с исследуемым вредоносным ПО.
---
Comment 1 Repository Robot 2019-10-13 19:40:06 MSK 
rdesktop-1.8.4-alt1 -> sisyphus:

Sun Oct 13 2019 Vitaly Lipatov <lav@altlinux.ru> 1.8.4-alt1
- new version 1.8.4 (with rpmrb script) (ALT bug 36068)
- CVE-2018-8794, CVE-2018-8795, CVE-2018-8797, CVE-2018-20175
- CVE-2018-20176, CVE-2018-8791, CVE-2018-8792, CVE-2018-8793
- CVE-2018-8796, CVE-2018-8798, CVE-2018-8799, CVE-2018-8800
- CVE-2018-20174, CVE-2018-20177, CVE-2018-20178, CVE-2018-20179
- CVE-2018-20180, CVE-2018-20181, CVE-2018-20182