—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-0905 – Schwachstelle in Vino (VNC)
Im vino-server in Vino Version 2.x vor 2.28.3, 2.32.x vor 2.32.2, 3.0.x
vor 3.0.2 und Version 3.1.x vor 3.1.1 besteht ein Fehler bei der
Verarbeitung von Framebuffer Update Paketen, falls Tight Encoding
verwendet wird. Die Funktion rfbSendFramebufferUpdate() in
server/libvncserver/rfbserver.c ueberprueft angefragte Massangaben nicht
ausreichend, sodass ein entfernter, authentifizierter Benutzer mittels
praeparierter Pakete mit bestimmten Massangaben Speicherzugriffe
ausserhalb des zugewiesenen Bereichs ausloesen kann, was zu einem
Absturz des Dienstes (Denial-of-Service) fuehrt.
CVE-2011-0904 – Schwachstelle in Vino (VNC)
Im vino-server in Vino Version 2.x vor 2.28.3, 2.32.x vor 2.32.2, 3.0.x
vor 3.0.2 und Version 3.1.x vor 3.1.1 besteht ein Fehler bei der
Verarbeitung von Framebuffer Update Paketen, falls Raw Encoding
verwendet wird. Die Funktion rfbSendFramebufferUpdate() in
server/libvncserver/rfbserver.c ueberprueft angefragte X- oder
Y-Positionen nicht ausreichend, sodass ein entfernter authentifizierter
Benutzer mittels praeparierter Pakete mit sehr hohen Werten fuer die X-
oder Y-Koordinate Speicherzugriffe ausserhalb des zugewiesenen Bereichs
ausloesen kann, was zu einem Absturz des Dienstes (Denial-of-Service)
fuehrt.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket vino in Debian GNU/Linux 6.0 (squeeze) vor Version
2.28.2-2+squeeze1
Paket vino in Debian GNU/Linux unstable (sid) vor Version 2.28.2-3
Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux unstable (sid)
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Timo Schulz
– —
Timo Schulz, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
– – ————————————————————————-
Debian Security Advisory DSA-2238-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
May 19, 2011 http://www.debian.org/security/faq
– – ————————————————————————-
Package : vino
Vulnerability : several
Problem type : remote
Debian-specific: no
CVE ID : CVE-2011-0904 CVE-2011-0905
Kevin Chen discovered that incorrect processing of framebuffer requests
in the Vino VNC server could lead to denial of service.
For the stable distribution (squeeze), this problem has been fixed in
version 2.28.2-2+squeeze1.
For the unstable distribution (sid), this problem has been fixed in
version 2.28.2-3.
We recommend that you upgrade your vino packages.
Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/
Mailing list: debian-security-announce@lists.debian.org
– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.11 (GNU/Linux)
iEYEARECAAYFAk3VYqUACgkQXm3vHE4uylpk2wCeITfrImq2r8pBuEPA5+7uH/9S
3b4AoKgMcCz2JPsMOMyItXGJEL9OWSQt
=Xqna
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJN1k+EAAoJEJtyb8U7iGZB2a4H/ij4QgSXBWjAh2oSPCxCwrAY
sR+3tQU/IzHLN7lDIBEzZY3NCg93/ZH9hFopnxVL1RlRYtB4xo3b8rMPQseeq9UZ
+v5lhsiG8wkFp1pTUwbOf0EEm6wayqUJn6/QYfrnqq5oiyl4ZPY8xLSjLXTh2u3b
GJQWCETCOp6Vnn2rlWeaXuPpGoWLlduMNCJyuQpGaxXxFNRc+vBClScWFTWVEB7R
t2aJ1/SpyvlhAktXGT0Mfs5Yf5CPP2xNvaGWyt7UW/UQU6cdsB17YfGc/r2hv3Gf
ZjhzgRrBW8uXHUNWFihwPskPWWgv/FBVRlw6/NTS00a6plGOwpphmw28p4mYL8Q=
=luTf
—–END PGP SIGNATURE—–
