Bug 15581 - Multiple vulnerabilities in rdesktop
: Multiple vulnerabilities in rdesktop
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/rdesktop)
: unstable
: all Linux
: P2 major
Assigned To:
:
: http://secunia.com/advisories/30118/
:
:
:
  Show dependency tree
 
Reported: 2008-05-09 14:21 by
Modified: 2008-09-11 02:56 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2008-05-09 14:21:02
В rdesktop 1.5.0 существует ряд неприятных уязвимостей, позволяющий вражескому
RDP-серверу выполнять произвольный код на клиенте (а не наоборот).  Исправлено
в
CVS:

http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/iso.c?annotate=1.20&diff_format=h&pathrev=HEAD#l101
http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/rdp.c?annotate=1.102&pathrev=HEAD#l1337
http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/rdesktop.c?view=diff&pathrev=HEAD&r1=text&tr1=1.162&r2=text&tr2=1.118&diff_format=h#l1134
------- Comment #1 From 2008-05-10 10:08:39 -------
На мантейнера.
------- Comment #2 From 2008-05-10 18:18:22 -------
rdesktop-1.5.0-alt7.src.rpm
------- Comment #3 From 2008-05-14 07:14:46 -------
Так, теперь как то криво начал обрабатываться параметр -A. Пришлось его
убирать.
Открывается окно подключения. Вводим логин\пароль. А вот если, прежде чем
вводить данные, развернуть на весь экран, то вообще ни чего ввести не
получится,
мышь тоже не работает (кнопки не нажимаются). Переход в оконный режим не
поможет.
Тоже самое будет и после логина (во время работы), если развернуть на весь
экран. Без параметра -A переключение в полноэкранный\оконный режим ни как не
влияет на работу.
Сломали....
------- Comment #4 From 2008-05-14 20:14:04 -------
(In reply to comment #3)
> Так, теперь как то криво начал обрабатываться параметр -A. Пришлось его убирать.
> Открывается окно подключения. Вводим логин\пароль. А вот если, прежде чем
> вводить данные, развернуть на весь экран, то вообще ни чего ввести не получится,
> мышь тоже не работает (кнопки не нажимаются). Переход в оконный режим не поможет.
> Тоже самое будет и после логина (во время работы), если развернуть на весь
> экран. Без параметра -A переключение в полноэкранный\оконный режим ни как не
> влияет на работу.
> Сломали....

Отдельным багом или потеряется.