AXSA:2020-625:05

リリース日: 
2020/10/07 Wednesday - 22:50
題名: 
freerdp-2.1.1-2.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

- freerdp には、悪意のあるクライアントが境界外の読み込み処理を通じて
ランダムなサイズのメモリ確保してしまい、リソースを枯渇させてしまう
脆弱性があります。(CVE-2020-11018)

- freerdp はロガーを "WLOG_TRACE" に設定して動作させると
無効な配列インデックスを参照してしまい、アプリケーションの
クラッシュを引き起こし、データがローカルのターミナルに
文字列として表示されてしまう脆弱性があります。(CVE-2020-11019)

- freerdp には整数オーバーフローの問題があり、/video リダイレクションを使用した際、
サイズ計算の整数オーバーフローが原因で、操作中のサーバーが要求されたサイズよりも
小さいサイズのバッファを確保するようクライアントに指示してしまい、
サーバーは確保されたバッファの領域外への書き込みを行ってクライアントを操作する為、
バッファ・オーバーフローを引き起こす脆弱性があります。(CVE-2020-11038)

- freerdp は USB リダイレクションを(ほとんど)有効にして操作中のサーバーを使用すると、
長さチェックで整数オーバーフローが発生し、任意のメモリを読み書き出来てしまう
脆弱性があります。(CVE-2020-11039)

- freerdp は clear_decompress_subcode_rlex にメモリから境界外のデータを読み込み、
スクリーン上に色として表示してしまう脆弱性があります。(CVE-2020-11040)

- freerdp は外部で制御された配列インデックスを、サウンドのバックエンド
(alsa, oss, pulse等)の設定データとしてノーチェックで使用している為、
音が出ない、音がひずむ、セッションが切断されるという現象に続き、
クライアントのインスタンスがクラッシュを引き起こす脆弱性があります。
(CVE-2020-11041)

- freerdp は update_read_icon_info で境界外の読み込み処理が実施される為、
攻撃者が設定したサイズのクライアントメモリを中間バッファに読み出せてしまい、
クライアントをクラッシュさせる為に使用されたり、検索の為に
情報を保存される脆弱性があります。(CVE-2020-11042)

- freerdp は rfx_process_message_tileset で境界外の読み込み処理が実施されて
RFX デコーダーに無効なデータを渡してしまい、スクリーン上に(色彩上の)
ゴミとして表示されてしまう脆弱性があります。(CVE-2020-11043)

- freerdp は update_read_cache_bitmap_v3_order で2重に領域開放を行ってしまっており、
クライアントアプリケーションが操作中のサーバーからの破損データを解析した際に
クラッシュしてしまう脆弱性があります。(CVE-2020-11044)

- freerdp は update_read_bitmap_data で境界外の読み込み処理が実施されて
クライアントメモリがイメージ・バッファーに読み出されてしまい、
スクリーン上に色として表示されてしまう脆弱性があります。(CVE-2020-11045)

- freerdp は update_read_synchronize で境界外での連続したシーク処理が実施され、
境界外の読み込み処理が実施される脆弱性があります。(CVE-2020-11046)

- freerdp は autodetect_recv_bandwidth_measure_results で境界外の読み込み処理が
実施される為、悪意のあるサーバーが操作されたメッセージを用いて短いインプットを提供し、
測定結果データを読み込むことによって、最大8バイトのクライアントメモリを
抽出できてしまう脆弱性があります。(CVE-2020-11047)

- freerdp は境界外の読み込み処理により、セッションの中断を引き起こす
脆弱性があります。(データの抽出は発生しません)(CVE-2020-11048)

- freerdp はクライアントメモリの境界外の読み込み処理を実施し、
プロトコル解析に渡してしまう脆弱性があります。(CVE-2020-11049)

- freerdp は rdp_read_font_capability_set での境界外の連続したシーク処理後に
境界外の読み込み処理が実施され、無効なデータの読み込みにより
操作中のクライアントやサーバーが強制的に切断されてしまう
脆弱性があります。(CVE-2020-11058)

- freerdp は cliprdr_read_format_list で境界外の読み込み処理が実施される為、
(クライアントやサーバーが)クリップボード形式のデータ読み込みを行うと、
領域外のデータを読み込んでしまう脆弱性があります。(CVE-2020-11085)

- freerdp は ntlm_read_ntlm_v2_client_challenge で境界外の読み込み処理が実施され、
内部構造に最大28バイトの領域外データを読み込んでしまう脆弱性があります。
(CVE-2020-11086)

- freerdp は ntlm_read_AuthenticateMessage で境界外の読み込み処理が
実施される脆弱性があります。(CVE-2020-11087)

- freerdp は ntlm_read_NegotiateMessage で境界外の読み込み処理が
実施される脆弱性があります。(CVE-2020-11088)

- freerdp は irp 関数 (parallel_process_irp_create, serial_process_irp_create,
drive_process_irp_write, printer_process_irp_write, rdpei_recv_pdu,
serial_process_irp_write) で境界外の読み込み処理が実施される
脆弱性があります。(CVE-2020-11089)

- freerdp は libfreerdp/gdi/gdi.c で境界外の読み込み処理が実施される
脆弱性があります。(CVE-2020-11522)

- freerdp は libfreerdp/cache/bitmap.c で境界外の読み込み処理が実施される
脆弱性があります。(CVE-2020-11525)

- freerdp は libfreerdp/core/update.c で境界外の読み込み処理が実施される
脆弱性があります。(CVE-2020-11526)

- freerdp は winpr/libwinpr/sspi/NTLM/ntlm_message.c 内の
ntlm_read_ChallengeMessage で境界外の読み込み処理が実施される
脆弱性があります。(CVE-2020-13396)

- freerdp は libfreerdp/core/security.c 内の security_fips_decrypt で、
未初期化の変数の影響で境界外の読み込み処理が実施される
脆弱性があります。(CVE-2020-13397)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. freerdp-2.1.1-2.el7.src.rpm
    MD5: 9d8a6539d849408110858a5151fd3580
    SHA-256: 38a26cf9c668c68480f51fb782d5fd2a6195a32f4b6cbddfd9cd256e134fc422
    Size: 6.52 MB

Asianux Server 7 for x86_64
  1. freerdp-2.1.1-2.el7.x86_64.rpm
    MD5: 1a9a320024c0d293af2e80bf5a66deb8
    SHA-256: 1df88c1f8ec28bd90012111cb4561ee0d41473c9ac812877aa52a79e2cb2cebb
    Size: 103.80 kB
  2. freerdp-libs-2.1.1-2.el7.x86_64.rpm
    MD5: ee3b354734149acc06deda7325df902e
    SHA-256: 3340031a7332fd248e3629d74e57f78ee2780ca0a66152a72774d1543c8a12c6
    Size: 849.86 kB
  3. libwinpr-2.1.1-2.el7.x86_64.rpm
    MD5: 64ca62fe8fbfef67656050b4cfc04ec1
    SHA-256: 3f3f0e3dd2c2bef41040641cdddf375d79d1c4fcdb74fc712846db3b807cd554
    Size: 345.21 kB
  4. libwinpr-devel-2.1.1-2.el7.x86_64.rpm
    MD5: 14b7d8d72dc9a66b82b2e60c324c1c26
    SHA-256: 377a489f472dee696e346d9bd51d52176d02a7f229112f60fe97615db72e96c3
    Size: 167.51 kB
  5. freerdp-libs-2.1.1-2.el7.i686.rpm
    MD5: 5bc53f330af8d72162b04b51ec0bbda1
    SHA-256: c2b2f246dfcc61b345855a83aa0027c1bfd0383e7a3f112c17d2bfe058886773
    Size: 806.11 kB
  6. libwinpr-2.1.1-2.el7.i686.rpm
    MD5: c13778d8e24b7ac49aaf42946f560074
    SHA-256: 1849016347648b50365b83e18cb7f25339b05c23cf1bb751f37f0deccbdafe45
    Size: 331.96 kB
  7. libwinpr-devel-2.1.1-2.el7.i686.rpm
    MD5: 6eb32db3d7eb74ba338e88aaf6acc19f
    SHA-256: b2a0c02d14146c464dc4098aede66f2ea403d4a84ae4398b4f2c92342e0f7e51
    Size: 167.53 kB
Copyright© 2007-2015 Asianux. All rights reserved.