Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (02.01.2018):
Die Schwachstelle in xrdp wird vom Hersteller mit Version 0.9.5 der
Software behoben. Für Fedora 26 und 27 sowie für Fedora EPEL7 stehen neue
Sicherheitsupdates auf diese Version im Status ‘testing’ bereit.
Version 1 (27.11.2017):
Neues Advisory
Betroffene Software:
xrdp < 0.9.5 Betroffene Plattformen: GNU/Linux Red Hat Fedora 25 Red Hat Fedora 26 Red Hat Fedora 27 Extra Packages for Red Hat Enterprise Linux 7 Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in xrdp mit Hilfe speziell präparierter Eingangsdaten ausnutzen, um einen Pufferüberlauf (Buffer Overflow) und dadurch einen Denial-of-Service (DoS)-Zustand zu erzeugen. Der Angreifer kann dadurch möglicherweise Speicherinhalte überschreiben und weitere Angriffe ausführen. Für Fedora 25, 26 und 27 sowie für Fedora EPEL 7 stehen Sicherheitsupdates für 'xrdp' im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2017-1fb805bfc2 (Fedora 25, xrdp-0.9.4-2.fc25) https://bodhi.fedoraproject.org/updates/FEDORA-2017-1fb805bfc2
Patch:
Fedora Security Update FEDORA-2017-b891f919c5 (Fedora 27, xrdp-0.9.4-2.fc27)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-b891f919c5
Patch:
Fedora Security Update FEDORA-2017-f67f3ffb5d (Fedora 26, xrdp-0.9.4-2.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f67f3ffb5d
Patch:
Fedora Security Update FEDORA-EPEL-2017-9f0944d17e (Fedora EPEL 7,
xrdp-0.9.4-2.el7)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-9f0944d17e
Patch:
Fedora Security Update FEDORA-2017-1c73749b66 (Fedora 27, xrdp-0.9.5-1.fc27)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-1c73749b66
Patch:
Fedora Security Update FEDORA-2017-4603342f9a (Fedora 26, xrdp-0.9.5-1.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-4603342f9a
Patch:
Fedora Security Update FEDORA-EPEL-2017-753e392fc4 (Fedora EPEL 7,
xrdp-0.9.5-1.el7)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-753e392fc4
Patch:
xrdp 0.9.5 Release Notes
https://github.com/neutrinolabs/xrdp/releases/tag/v0.9.5
CVE-2017-16927: Schwachstelle in xrdp ermöglicht Denial-of-Service-Angriff
In der Funktion ‘scp_v0s_accept’ innerhalb von ‘sesman/libscp/libscp_v0.c’
im Sitzungsmanager von xrdp bis inklusive Version 0.9.4 wird eine nicht
vertrauenswürdige Ganzzahl als Größe für einen Schreibvorgang verwendet.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2121/
Schwachstelle CVE-2017-16927 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16927
Fedora Security Update FEDORA-2017-1fb805bfc2 (Fedora 25, xrdp-0.9.4-2.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-1fb805bfc2
Fedora Security Update FEDORA-2017-b891f919c5 (Fedora 27, xrdp-0.9.4-2.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-b891f919c5
Fedora Security Update FEDORA-2017-f67f3ffb5d (Fedora 26, xrdp-0.9.4-2.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f67f3ffb5d
Fedora Security Update FEDORA-EPEL-2017-9f0944d17e (Fedora EPEL 7,
xrdp-0.9.4-2.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-9f0944d17e
Fedora Security Update FEDORA-2017-1c73749b66 (Fedora 27, xrdp-0.9.5-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-1c73749b66
Fedora Security Update FEDORA-2017-4603342f9a (Fedora 26, xrdp-0.9.5-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-4603342f9a
Fedora Security Update FEDORA-EPEL-2017-753e392fc4 (Fedora EPEL 7,
xrdp-0.9.5-1.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-753e392fc4
xrdp 0.9.5 Release Notes:
https://github.com/neutrinolabs/xrdp/releases/tag/v0.9.5
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
