rdesktop-1.4.1-4.2AXS3

エラータID: AXSA:2008-87:01

リリース日: 
2008/09/22 Monday - 20:53
題名: 
rdesktop-1.4.1-4.2AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for ppc
Asianux Server 3 for ia64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
rdesktop の iso_recv_msg 関数 (iso.c) には、小さい長さフィールドを持つ Remote Desktop Protocol (RDP) リクエストの処理に不備があり、整数アンダーフローの脆弱性が存在します。(CVE-2008-1801)

RDesktop の xrealloc 関数 (rdesktop.c) には、整数符号エラーによるヒープベースのバッファオーバーフローの脆弱性が存在します。(CVE-2008-1803)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください

CVE: 
CVE-2008-1801
Integer underflow in the iso_recv_msg function (iso.c) in rdesktop 1.5.0 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a Remote Desktop Protocol (RDP) request with a small length field.
CVE-2008-1803
Integer signedness error in the xrealloc function (rdesktop.c) in RDesktop 1.5.0 allows remote attackers to execute arbitrary code via unknown parameters that trigger a heap-based overflow. NOTE: the role of the channel_process function was not specified by the original researcher.
追加情報: 

N/A

ダウンロード: 

Asianux Server 3 for x86
  1. rdesktop-1.4.1-4.2AXS3.i386.rpm
    MD5: de509607d957fc5a9edc3d172e4c228a
    SHA-256: f1a2f1eba77e68b74763c84dec8725fab3ba47c441deeee6b1392bc374b0af8e
    Size: 118.55 kB

Asianux Server 3 for x86_64
  1. rdesktop-1.4.1-4.2AXS3.x86_64.rpm
    MD5: a3e74ebcafc73120bb6a27463ccee3e2
    SHA-256: c33fe86e5d4d6775307ade51e26369ca4525ba89bb9936a7d64abcef72ccb2c7
    Size: 126.32 kB