Kurzinfo CB-K17/2031 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: xrdp: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 02.01.2018
Software: xrdp < 0.9.5
Plattform: GNU/Linux, Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2017-16927
Bezug: Fedora Security Update FEDORA-2017-1fb805bfc2 (Fedora 25, xrdp-0.9.4-2.fc25)
Revisions Historie
  • Version: 2

    Die Schwachstelle in xrdp wird vom Hersteller mit Version 0.9.5 der Software behoben. Für Fedora 26 und 27 sowie für Fedora EPEL 7 stehen neue Sicherheitsupdates auf diese Version im Status 'testing' bereit.

  • Version: 1

    Neues Advisory

Beschreibung

xrdp ist ein Server für das Remote Desktop Protokoll (RDP).

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in xrdp mit Hilfe speziell präparierter Eingangsdaten ausnutzen, um einen Pufferüberlauf (Buffer Overflow) und dadurch einen Denial-of-Service (DoS)-Zustand zu erzeugen. Der Angreifer kann dadurch möglicherweise Speicherinhalte überschreiben und weitere Angriffe ausführen. Für Fedora 25, 26 und 27 sowie für Fedora EPEL 7 stehen Sicherheitsupdates für 'xrdp' im Status 'testing' zur Verfügung.

  1. Schwachstelle CVE-2017-16927 (NVD)

  2. Fedora Security Update FEDORA-2017-1fb805bfc2 (Fedora 25, xrdp-0.9.4-2.fc25)

  3. Fedora Security Update FEDORA-2017-b891f919c5 (Fedora 27, xrdp-0.9.4-2.fc27)

  4. Fedora Security Update FEDORA-2017-f67f3ffb5d (Fedora 26, xrdp-0.9.4-2.fc26)

  5. Fedora Security Update FEDORA-EPEL-2017-9f0944d17e (Fedora EPEL 7, xrdp-0.9.4-2.el7)

  6. Fedora Security Update FEDORA-2017-1c73749b66 (Fedora 27, xrdp-0.9.5-1.fc27)

  7. Fedora Security Update FEDORA-2017-4603342f9a (Fedora 26, xrdp-0.9.5-1.fc26)

  8. Fedora Security Update FEDORA-EPEL-2017-753e392fc4 (Fedora EPEL 7, xrdp-0.9.5-1.el7)

  9. xrdp 0.9.5 Release Notes

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.