Bug 36068 - [CVE] надо собрать 1.8.4
: [CVE] надо собрать 1.8.4
Status: NEW
: Sisyphus
(All bugs in Sisyphus/rdesktop)
: unstable
: all Linux
: P3 major
Assigned To:
:
: http://www.opennet.ru/opennews/art.sh...
: security
:
:
  Show dependency tree
 
Reported: 2019-02-08 16:51 by
Modified: 2019-02-08 16:51 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2019-02-08 16:51:19
Пишут, что:

---
В свободных пакетах FreeRDP и rdesktop, реализующих протокол RDP для удалённого
доступа к рабочему столу, выявлены 24 опасные уязвимости, при помощи которых
можно организовать выполнение кода на стороне клиента при его подключении по
протоколу RDP к рабочей станции, подконтрольной злоумышленнику. 6 проблем
выявлено во FreeRDP и 19 в rdesktop. Уязвимости без раскрытия деталей были
устранены в осеннем обновлении FreeRDP 2.0.0rc4 и январском обновлении rdesktop
1.8.4. С практической стороны уязвимости могут использоваться, например, для
атаки на компьютеры администратора при получении контроля за одной из рабочих
станций в корпоративной сети, или для атак на исследователей безопасности,
использующих RDP для подключения к виртуальной машине с исследуемым вредоносным
ПО.
---