AXSA:2021-1328:01

リリース日: 
2021/01/27 Wednesday - 09:26
題名: 
freerdp-2.1.1-1.el8, vinagre-3.22.0-23.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- freerdp には、悪意のあるクライアントが境界外の読み込み処理を通じて
ランダムなサイズのメモリ確保してしまい、リソースを枯渇させてしまう
脆弱性があります。(CVE-2020-11018)

- freerdp はロガーを "WLOG_TRACE" に設定して動作させると
無効な配列インデックスを参照してしまい、アプリケーションの
クラッシュを引き起こし、データがローカルのターミナルに
文字列として表示されてしまう脆弱性があります。(CVE-2020-11019)

- freerdp には整数オーバーフローの問題があり、/video リダイレクションを使用した際、
サイズ計算の整数オーバーフローが原因で、操作中のサーバーが要求されたサイズよりも
小さいサイズのバッファを確保するようクライアントに指示してしまい、
サーバーは確保されたバッファの領域外への書き込みを行ってクライアントを操作する為、
バッファ・オーバーフローを引き起こす脆弱性があります。(CVE-2020-11038)

- freerdp は USB リダイレクションを(ほとんど)有効にして操作中のサーバーを使用すると、
長さチェックで整数オーバーフローが発生し、任意のメモリを読み書き出来てしまう
脆弱性があります。(CVE-2020-11039)

- freerdp は clear_decompress_subcode_rlex にメモリから境界外のデータを読み込み、
スクリーン上に色として表示してしまう脆弱性があります。(CVE-2020-11040)

- freerdp は外部で制御された配列インデックスを、サウンドのバックエンド
(alsa, oss, pulse等)の設定データとしてノーチェックで使用している為、
音が出ない、音がひずむ、セッションが切断されるという現象に続き、
クライアントのインスタンスがクラッシュを引き起こす脆弱性があります。
(CVE-2020-11041)

- freerdp は update_read_icon_info で境界外の読み込み処理が実施される為、
攻撃者が設定したサイズのクライアントメモリを中間バッファに読み出せてしまい、
クライアントをクラッシュさせる為に使用されたり、検索の為に
情報を保存される脆弱性があります。(CVE-2020-11042)

- freerdp は rfx_process_message_tileset で境界外の読み込み処理が実施されて
RFX デコーダーに無効なデータを渡してしまい、スクリーン上に(色彩上の)
ゴミとして表示されてしまう脆弱性があります。(CVE-2020-11043)

- freerdp は update_read_cache_bitmap_v3_order で2重に領域開放を行ってしまっており、
クライアントアプリケーションが操作中のサーバーからの破損データを解析した際に
クラッシュしてしまう脆弱性があります。(CVE-2020-11044)

- freerdp は update_read_bitmap_data で境界外の読み込み処理が実施されて
クライアントメモリがイメージ・バッファーに読み出されてしまい、
スクリーン上に色として表示されてしまう脆弱性があります。(CVE-2020-11045)

- freerdp は update_read_synchronize で境界外での連続したシーク処理が実施され、
境界外の読み込み処理が実施される脆弱性があります。(CVE-2020-11046)

- freerdp は autodetect_recv_bandwidth_measure_results で境界外の読み込み処理が
実施される為、悪意のあるサーバーが操作されたメッセージを用いて短いインプットを提供し、
測定結果データを読み込むことによって、最大8バイトのクライアントメモリを
抽出できてしまう脆弱性があります。(CVE-2020-11047)

- freerdp は境界外の読み込み処理により、セッションの中断を引き起こす
脆弱性があります。(データの抽出は発生しません)(CVE-2020-11048)

- freerdp はクライアントメモリの境界外の読み込み処理を実施し、
プロトコル解析に渡してしまう脆弱性があります。(CVE-2020-11049)

- freerdp は rdp_read_font_capability_set での境界外の連続したシーク処理後に
境界外の読み込み処理が実施され、無効なデータの読み込みにより
操作中のクライアントやサーバーが強制的に切断されてしまう
脆弱性があります。(CVE-2020-11058)

- freerdp は cliprdr_read_format_list で境界外の読み込み処理が実施される為、
(クライアントやサーバーが)クリップボード形式のデータ読み込みを行うと、
領域外のデータを読み込んでしまう脆弱性があります。(CVE-2020-11085)

- freerdp は ntlm_read_ntlm_v2_client_challenge で境界外の読み込み処理が実施され、
内部構造に最大28バイトの領域外データを読み込んでしまう脆弱性があります。
(CVE-2020-11086)

- freerdp は ntlm_read_AuthenticateMessage で境界外の読み込み処理が
実施される脆弱性があります。(CVE-2020-11087)

- freerdp は ntlm_read_NegotiateMessage で境界外の読み込み処理が
実施される脆弱性があります。(CVE-2020-11088)

- freerdp は irp 関数 (parallel_process_irp_create, serial_process_irp_create,
drive_process_irp_write, printer_process_irp_write, rdpei_recv_pdu,
serial_process_irp_write) で境界外の読み込み処理が実施される
脆弱性があります。(CVE-2020-11089)

- freerdp は libfreerdp/gdi/gdi.c で境界外の読み込み処理が実施される
脆弱性があります。(CVE-2020-11522)

- freerdp は libfreerdp/cache/bitmap.c で境界外の読み込み処理が実施される
脆弱性があります。(CVE-2020-11525)

- freerdp は libfreerdp/core/update.c で境界外の読み込み処理が実施される
脆弱性があります。(CVE-2020-11526)

- freerdp は winpr/libwinpr/sspi/NTLM/ntlm_message.c 内の
ntlm_read_ChallengeMessage で境界外の読み込み処理が実施される
脆弱性があります。(CVE-2020-13396)

- freerdp は libfreerdp/core/security.c 内の security_fips_decrypt で、
未初期化の変数の影響で境界外の読み込み処理が実施される
脆弱性があります。(CVE-2020-13397)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. freerdp-2.1.1-1.el8.src.rpm
    MD5: 6c2b0e7081d56f3c9d34a093eea7a7e1
    SHA-256: f85ed5a6fa02adc915e1708d2f0fe610895fd978021778c95c3b9fa327cc07ed
    Size: 6.52 MB
  2. vinagre-3.22.0-23.el8.src.rpm
    MD5: 8420ada46fbfe7021c495ce2299c606a
    SHA-256: e711dd23fe06216a2715662b711a2fcfb1d7805bc9ce881ef2353ba0857ac56b
    Size: 1.54 MB

Asianux Server 8 for x86_64
  1. freerdp-2.1.1-1.el8.x86_64.rpm
    MD5: 40e09ba9de29a7e3ad57d875cf01c42b
    SHA-256: fb1e3229c89aed3c7af476bcd692694df2002a049e7923ec17061622923350d8
    Size: 112.90 kB
  2. freerdp-libs-2.1.1-1.el8.x86_64.rpm
    MD5: 038766bffa46cf2ebb10e90c0230fea7
    SHA-256: 23c66ad538d0488476bd088148c097f56d533513de64714d67cad0faa4b74cbd
    Size: 898.07 kB
  3. libwinpr-2.1.1-1.el8.x86_64.rpm
    MD5: 39e3cd0503ffc75fdbb0e9154c276f31
    SHA-256: 965ea258c7fdd1fc7580c5882dc0249950462188ee9b9a9c724ba6bffd466c46
    Size: 357.60 kB
  4. libwinpr-devel-2.1.1-1.el8.x86_64.rpm
    MD5: 103c63ed24f2b65d6e6d78e7049dd8af
    SHA-256: 3f164426d6c1f35cf92327d7523863dab1f9a97355cca3b89fe9a45cf2899bba
    Size: 171.26 kB
  5. vinagre-3.22.0-23.el8.x86_64.rpm
    MD5: eefbfb0d4753c20abeae893f094d3e87
    SHA-256: 138471597312283c7430de04c8ac8e61ae5abd1396557957c61cfece914f75f4
    Size: 1.41 MB
  6. freerdp-libs-2.1.1-1.el8.i686.rpm
    MD5: fc3ce47188e00bf79cf87f2a552840bd
    SHA-256: 9d4b97e8310ec2c8538238a6494d53fc6ddcc1b397e8d04d58df04f4e522218a
    Size: 892.82 kB
  7. libwinpr-2.1.1-1.el8.i686.rpm
    MD5: cacdc0b1698c304702c3e2f4e760b10a
    SHA-256: 75e6208810556b67ce04ea43daecf2ce0b38eac59b1927fe02e8505932da5067
    Size: 360.47 kB
  8. libwinpr-devel-2.1.1-1.el8.i686.rpm
    MD5: 1102c2579209e060e09667b4b4b4429d
    SHA-256: 670d18a853c3868c006750314e025f3bf80a9d18d8842bb8a978fcc7735edda6
    Size: 171.28 kB
Copyright© 2007-2015 Asianux. All rights reserved.