ГлавнаяБаза уязвимостей БДУ → BDU:2020-02923
5средняя

BDU:2020-02923 (CVE-2019-17177)

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-22
Описание

Уязвимость реализации протокола удалённого рабочего стола FreeRDPr связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Ubuntu (20.04 LTS)FreeRDP (до 1.0.2 включительно)FreeRDP (2.0.0 RC4)FreeRDP (2.0.0 Beta1)FreeRDP (2.0.0 RC0)FreeRDP (2.0.0 RC1)FreeRDP (2.0.0 RC2)FreeRDP (2.0.0 RC3)freerdp2 (до 1.0.2 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для freerdp2:
Обновление программного обеспечения до 2.0.0~git20190204.1.2693389a+dfsg1-1+deb10u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета freerdp2) до 2.0.0~git20190204.1.2693389a+dfsg1-1+deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета freerdp2) до 2.0.0~git20190204.1.2693389a+dfsg1-1+deb10u1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00004.html
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00005.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-17177

Для Ubuntu:
https://usn.ubuntu.com/4379-1/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения freerdp2 до версии 2.3.0+dfsg1-2osnova1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-17177https://github.com/FreeRDP/FreeRDP/commit/9fee4ae076b1ec97b97efb79ece08d1dab4df29ahttps://lists.opensuse.org/opensuse-security-announce/2019-12/msg00004.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-12/msg00005.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-17177https://security-tracker.debian.org/tracker/CVE-2019-17177https://usn.ubuntu.com/4379-1/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена