Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
GTK-VNC
Betroffene Plattformen:
Red Hat Fedora 24
Red Hat Fedora 25
Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen
ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers des VNC
Clients auszuführen oder einen Denial-of-Service (DoS)-Angriff gegen
denselben durchzuführen.
Für Fedora 24 und 25 stehen Sicherheitsupdates in Form von
‘gtk-vnc-0.7.0-1’- und ‘mingw-gtk-vnc-0.7.0-1’-Paketen zur Verfügung. Das
Sicherheitsupdate ‘gtk-vnc-0.7.0-1.fc25’ befindet sich bereits im Status
‘stable’, die anderen sind im Status ‘testing’.
Patch:
Fedora Security Update FEDORA-2017-404f1a29fc (Fedora 24,
mingw-gtk-vnc-0.7.0-1.fc24)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-404f1a29fc
Patch:
Fedora Security Update FEDORA-2017-a9e6a5c249 (Fedora 24,
gtk-vnc-0.7.0-1.fc24)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-a9e6a5c249
Patch:
Fedora Security Update FEDORA-2017-ab04a91edd (Fedora 25,
gtk-vnc-0.7.0-1.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ab04a91edd
Patch:
Fedora Security Update FEDORA-2017-c3739273e5 (Fedora 25,
mingw-gtk-vnc-0.7.0-1.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-c3739273e5
CVE-2017-5885: Schwachstelle in gtk-vnc ermöglicht Ausführen beliebigen
Programmcodes
In den Funktionen ‘vnc_connection_server_message()’ und
‘vnc_color_map_set()’ in gtk-vnc existiert eine Schwachstelle aufgrund
unzureichender Prüfung auf mögliche Ganzzahlüberläufe (Integer Overflow) bei
der Verarbeitung von ‘SetColorMapEntries’. Dadurch ist es möglich, dass ein
bösartiger Server Teile des Speichers des Clients überschreibt. Ein
entfernter, nicht authentisierter Angreifer kann dies ausnutzen, um
beliebigen Programmcode mit den Rechten des Benutzers des VNC Clients zur
Ausführung zu bringen oder einen Absturz desselben zu verursachen
(Denial-of-Service, DoS).
CVE-2017-5884: Schwachstelle in gtk-vnc ermöglicht Ausführen beliebigen
Programmcodes
In gtk-vnc existiert eine Schwachstelle aufgrund fehlerhafter Überprüfung
von Framebuffer-Grenzen bei der Verarbeitung von Kacheln. Dadurch ist es
möglich, dass ein bösartiger Server Teile des Speichers des Clients
überschreibt. Ein entfernter, nicht authentisierter Angreifer kann dies
ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers des VNC
Clients zur Ausführung zu bringen oder einen Absturz desselben zu
verursachen (Denial-of-Service, DoS). Für ähnliche Schwachstellen in anderen
Produkten wurden in der National Vulnerability Database (NVD) gesonderte
Schwachstellen-IDs vergeben, CVE-2016-9941 für libvncserver und
CVE-2017-5581 für TigerVNC.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0242/
Schwachstelle CVE-2017-5884 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5884
Schwachstelle CVE-2017-5885 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5885
Fedora Security Update FEDORA-2017-404f1a29fc (Fedora 24,
mingw-gtk-vnc-0.7.0-1.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-404f1a29fc
Fedora Security Update FEDORA-2017-a9e6a5c249 (Fedora 24,
gtk-vnc-0.7.0-1.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-a9e6a5c249
Fedora Security Update FEDORA-2017-ab04a91edd (Fedora 25,
gtk-vnc-0.7.0-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ab04a91edd
Fedora Security Update FEDORA-2017-c3739273e5 (Fedora 25,
mingw-gtk-vnc-0.7.0-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-c3739273e5
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
