rdesktop-1.6.0-3.2.0.1.AXS3
エラータID: AXSA:2011-203:02
リリース日:
2011/05/23 Monday - 15:20
題名:
rdesktop-1.6.0-3.2.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- rdesktop の disk_create 関数でディレクトリトラバーサル脆弱性が存在し, ディスクのリダイレクトが有効の場合, パス名に含まれる '..' によってリモートの RDP サーバが任意のファイルを読み込んだり上書きしてしまう脆弱性があります。(CVE-2011-1595)<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-1595
Directory traversal vulnerability in the disk_create function in disk.c in rdesktop before 1.7.0, when disk redirection is enabled, allows remote RDP servers to read or overwrite arbitrary files via a .. (dot dot) in a pathname.
Directory traversal vulnerability in the disk_create function in disk.c in rdesktop before 1.7.0, when disk redirection is enabled, allows remote RDP servers to read or overwrite arbitrary files via a .. (dot dot) in a pathname.
追加情報:
N/A
ダウンロード:
SRPMS
- rdesktop-1.6.0-3.2.0.1.AXS3.src.rpm
MD5: 5db5cbac4de6c60bc0eac24788aba9e1
SHA-256: 3027e9fe909be0f168193c1b83e1defb60abe4382e3afda886ad5079255b216f
Size: 288.75 kB
Asianux Server 3 for x86
- rdesktop-1.6.0-3.2.0.1.AXS3.i386.rpm
MD5: 27177bbbf234062b96533466e6495d29
SHA-256: 2f87787484b17aea4f147febe4434285f04dd08858113e117f6a73c2f8e77c3e
Size: 157.49 kB
Asianux Server 3 for x86_64
- rdesktop-1.6.0-3.2.0.1.AXS3.x86_64.rpm
MD5: 2bb225cbf75f3100dbe88ad8a6e47e24
SHA-256: 417999d32650a2a9e90b9e658a61f69ea1376674086c3713239916430959b6c8
Size: 168.92 kB