vnc-4.1.2-14.1.0.1.AXS3
エラータID: AXSA:2010-240:01
リリース日:
2010/04/20 Tuesday - 16:39
題名:
vnc-4.1.2-14.1.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
RealVNC の VNC Viewer コンポーネントにおける CMsgReader::readRect 関数には、RFB プロトコルデータの処理に不備があるため、任意のコードを実行される脆弱性が存在します。(CVE-2008-4770)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2008-4770
The CMsgReader::readRect function in the VNC Viewer component in RealVNC VNC Free Edition 4.0 through 4.1.2, Enterprise Edition E4.0 through E4.4.2, and Personal Edition P4.0 through P4.4.2 allows remote VNC servers to execute arbitrary code via crafted RFB protocol data, related to "encoding type."
The CMsgReader::readRect function in the VNC Viewer component in RealVNC VNC Free Edition 4.0 through 4.1.2, Enterprise Edition E4.0 through E4.4.2, and Personal Edition P4.0 through P4.4.2 allows remote VNC servers to execute arbitrary code via crafted RFB protocol data, related to "encoding type."
追加情報:
N/A
ダウンロード:
SRPMS
- vnc-4.1.2-14.1.0.1.AXS3.src.rpm
MD5: 9612a95d09c28b60df54b8b1097c2966
SHA-256: 5707603417b42d3320d023076fb1eb369abaf2d4307e7dc2a879e56ead848db3
Size: 7.14 MB
Asianux Server 3 for x86
- vnc-4.1.2-14.1.0.1.AXS3.i386.rpm
MD5: e1c67bdbee573d498376747c1aaa6648
SHA-256: 3f868771dd0d52928c379563007e15b6182035513fe5dfcb3df6d36a53ad3884
Size: 159.79 kB - vnc-server-4.1.2-14.1.0.1.AXS3.i386.rpm
MD5: 329a67ce22c88c9344d7edf21041611e
SHA-256: 9acbbc9dc128e11cad79a4256fe61e3efb35cb7893037f67c171d3990372eac2
Size: 2.02 MB
Asianux Server 3 for x86_64
- vnc-4.1.2-14.1.0.1.AXS3.x86_64.rpm
MD5: f2e60b8fe9cae08125b55ce18c6411ed
SHA-256: 005e5af2dfe4af9f0a25d92fa544b0e9d2283221a3e4a57fc803a8352b2ac823
Size: 158.76 kB - vnc-server-4.1.2-14.1.0.1.AXS3.x86_64.rpm
MD5: 86b5e2c04b31783a3ecdd23c20c42c5e
SHA-256: 73c3c124b1947e2d487810a5238271213a19b666f3ec011f371b92207a47dcca
Size: 2.01 MB