36068 2019-02-08 16:51:19 +0300 [CVE] надо собрать 1.8.4 2019-10-13 19:40:06 +0300 1 1 4 Development Sisyphus rdesktop unstable all Linux CLOSED FIXED http://www.opennet.ru/opennews/art.shtml?num=50113 security P3 major --- 1 mike shad boyarsh cas nbr rider shad qa-sisyphus oldest_to_newest 178388 0 mike 2019-02-08 16:51:19 +0300 Пишут, что: --- В свободных пакетах FreeRDP и rdesktop, реализующих протокол RDP для удалённого доступа к рабочему столу, выявлены 24 опасные уязвимости, при помощи которых можно организовать выполнение кода на стороне клиента при его подключении по протоколу RDP к рабочей станции, подконтрольной злоумышленнику. 6 проблем выявлено во FreeRDP и 19 в rdesktop. Уязвимости без раскрытия деталей были устранены в осеннем обновлении FreeRDP 2.0.0rc4 и январском обновлении rdesktop 1.8.4. С практической стороны уязвимости могут использоваться, например, для атаки на компьютеры администратора при получении контроля за одной из рабочих станций в корпоративной сети, или для атак на исследователей безопасности, использующих RDP для подключения к виртуальной машине с исследуемым вредоносным ПО. --- 184898 1 repository-robot 2019-10-13 19:40:06 +0300 rdesktop-1.8.4-alt1 -> sisyphus: Sun Oct 13 2019 Vitaly Lipatov <lav@altlinux.ru> 1.8.4-alt1 - new version 1.8.4 (with rpmrb script) (ALT bug 36068) - CVE-2018-8794, CVE-2018-8795, CVE-2018-8797, CVE-2018-20175 - CVE-2018-20176, CVE-2018-8791, CVE-2018-8792, CVE-2018-8793 - CVE-2018-8796, CVE-2018-8798, CVE-2018-8799, CVE-2018-8800 - CVE-2018-20174, CVE-2018-20177, CVE-2018-20178, CVE-2018-20179 - CVE-2018-20180, CVE-2018-20181, CVE-2018-20182