Der Sicherheitsdienstleister iDefense hat drei Sicherheitslücken im Remote-Client Rdesktop gemeldet.
Für potenzielle entfernte Angreifer stehen im RDP-Client Rdesktop drei verschiedene Lücken offen, über die sie ihrem Opfer eigenen Code unterschieben können.
Das Remote Desktop Protocol (RDP) stammt von Microsoft und stellt die Basis für Terminaldienste dar. Es wird zur entfernten Wartung von Rechnern genutzt.
Die erste Schwachstelle versteckt sich in der Datei “iso.c”. Ein Integer-Underflow-Fehler erzeugt bei der Bearbeitung von manipulierten RDP-Anfragen einen Heap-based Buffer Overflow. Ein Input-Validierungsfehler in “rdp.c” resultiert bei Redirect-Anfragen in einem BSS-based Buffer Overflow. Ein Fehler in der Funktion “xrealloc()” wiederum führt ebenfalls zu einem Heap-basierten Speicherüberlauf.
Laut iDenfense betreffen die Fehler die Rdesktop-Version 1.5.0, die im September 2006 veröffentlicht wurde. Möglicherweise sind auch frühe Ausgaben der Anwendung betroffen. Die Rdesktop-Entwickler haben die Schwachstellen im CVS bereits ausgebügelt. Regelmäßigen Anwendern raten sie deshalb dazu, den RDP-Client aus den aktuellen Quellen neu zu übersetzen. Wer den Aufwand scheut, der solle eingehende Verbindungsanfragen oder Unterstützungsangebote aus unbekannter Quelle ablehnen.
