ГлавнаяБаза уязвимостей БДУ → BDU:2020-03800
3.5средняя

BDU:2020-03800 (CVE-2020-11526)

Уязвимость функции update_recv_order RDP-клиента FreeRDP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-08-12
Описание

Уязвимость функции update_recv_order RDP-клиента FreeRDP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)FreeRDP (от 1.0 до 2.0.0-rc4 включительно)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для FreeRDP:
https://github.com/FreeRDP/FreeRDP/commit/192856cb59974ee4d7d3e72cbeafa676aa7565cf

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00080.html

Для Ubuntu:
https://usn.ubuntu.com/4379-1/
https://usn.ubuntu.com/4382-1/

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения freerdp до версии 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u4

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00080.htmlhttps://github.com/FreeRDP/FreeRDP/commits/masterhttps://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-97jw-m5w5-xvf9https://pub.freerdp.com/cve/CVE-2020-11526/pocAnalysis_4.pdfhttps://usn.ubuntu.com/4379-1/https://usn.ubuntu.com/4382-1/https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена