Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en rdesktop |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | rdesktop 1.x < 1.6 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en rdesktop. Las vulnerabilidades son descritas a continuación: - CVE-2008-1801: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en rdesktop 1.5. La vulnerabilidad reside en un error en la función "iso_recv_msg" (iso.c). Un atacante remoto podría causar denegación de servicio o ejecutar código arbitrario mediante un paquete que utilice el protocolo RDP (Remote Desktop Protocol) indicando una longitud de paquete pequeña. - CVE-2008-1803: Se ha descubierto una vulnerabilidad en rdesktop 1.5 de tipo desbordamiento de heap. La vulnerabilidad reside en un error en la función "xrealloc" en "rdesktop.c" al comparar enteros con signo. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. Existe una prueba de concepto disponible. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2008:0575-5) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Red Hat (RHSA-2008:0576-3) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) https://rhn.redhat.com/ Red Hat (RHSA-2008:0725-7) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Sun(240708) De momento, no existe parche oficial para esta vulnerabilidad. http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-1801 CVE-2008-1803 |
BID | 29097 |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2008:0575-5) https://rhn.redhat.com/errata/RHSA-2008-0575.html Red Hat Security Advisory (RHSA-2008:0576-3) https://rhn.redhat.com/errata/RHSA-2008-0576.html Red Hat Security Advisory (RHSA-2008:0725-7) https://rhn.redhat.com/errata/RHSA-2008-0725.html Sun Alert Notification (240708) http://sunsolve.sun.com/search/document.do?assetkey=1-66-240708-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-07-28 |
1.1 | Aviso emitido por Sun (240708) | 2008-08-19 |