vnc-4.1.2-9.6AXS3
エラータID: AXSA:2009-21:01
リリース日:
2009/03/03 Tuesday - 11:38
題名:
vnc-4.1.2-9.6AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
RealVNC の VNC Viewer コンポーネントにおける CMsgReader::readRect 関数には、RFB プロトコルデータの処理に不備があるため、任意のコードを実行される脆弱性が存在します。(CVE-2008-4770)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2008-4770
The CMsgReader::readRect function in the VNC Viewer component in RealVNC VNC Free Edition 4.0 through 4.1.2, Enterprise Edition E4.0 through E4.4.2, and Personal Edition P4.0 through P4.4.2 allows remote VNC servers to execute arbitrary code via crafted RFB protocol data, related to "encoding type."
The CMsgReader::readRect function in the VNC Viewer component in RealVNC VNC Free Edition 4.0 through 4.1.2, Enterprise Edition E4.0 through E4.4.2, and Personal Edition P4.0 through P4.4.2 allows remote VNC servers to execute arbitrary code via crafted RFB protocol data, related to "encoding type."
追加情報:
N/A
ダウンロード:
SRPMS
- vnc-4.1.2-9.6AXS3.src.rpm
MD5: 424ffd047a992a3cd833ef91b9306f5b
SHA-256: 11b085ffc1f74b1745d6b992d44f57e678efe0235ae2cd95820909ef274bfe67
Size: 6.56 MB
Asianux Server 3 for x86
- vnc-4.1.2-9.6AXS3.i386.rpm
MD5: 5aeff6709bb74cc9ccd6c73e317c29e9
SHA-256: 277c71574d1cf1f9e375e8655ed0b1d450005b8b75008cfbf6feaaa47ba0f465
Size: 160.98 kB - vnc-server-4.1.2-9.6AXS3.i386.rpm
MD5: 62bbac8a126eebfaab8a9d7df3a1e807
SHA-256: f636a1750ca4c3420700281385d6e404897a4a0f7b0f7923fb170af56671e000
Size: 1.17 MB
Asianux Server 3 for x86_64
- vnc-4.1.2-9.6AXS3.x86_64.rpm
MD5: f2fd3d79aee439ee16e2f450c39e803f
SHA-256: ccbd3e511f2517b83dc952607988805f02494b8063b69e5c48f683efe84d0440
Size: 159.15 kB - vnc-server-4.1.2-9.6AXS3.x86_64.rpm
MD5: 3fd49d2d54cd2d85c55ce33705a8e2a8
SHA-256: ff0422c0a14bddb93e23d89b1e2b0f86e38bf68ad1de664c4a420597a0e9adc3
Size: 1.17 MB