ГлавнаяБаза уязвимостей БДУ → BDU:2020-03959
7.8высокая

BDU:2020-03959

Уязвимость компонента libvncclient/sockets.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2020-08-19
Описание

Уязвимость компонента libvncclient/sockets.c кроссплатформенной библиотеки LibVNCServer связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного имени сокета

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Fedora (31)Fedora (32)Ubuntu (20.04 LTS)LibVNCServer (до 0.9.13)OpenSUSE Leap (15.2)
Способ устранения

Использование рекомендаций:
Для LibVNCServer:
https://github.com/LibVNC/libvncserver/commit/3fd03977c9b35800d73a865f167338cb4d05b0c1
https://github.com/LibVNC/libvncserver/compare/LibVNCServer-0.9.12...LibVNCServer-0.9.13

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-20839

Для Ubuntu:
https://usn.ubuntu.com/4434-1/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/06/msg00035.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4F6FUH4EFK4NAP6GT4TQRTBKWIRCZLIY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NVP7TJVYJDXDFRHVQ3ENEN3H354QPXEZ/

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00033.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00055.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00066.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00033.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00055.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00066.htmlhttps://github.com/LibVNC/libvncserver/commit/3fd03977c9b35800d73a865f167338cb4d05b0c1https://github.com/LibVNC/libvncserver/compare/LibVNCServer-0.9.12...LibVNCServer-0.9.13https://lists.debian.org/debian-lts-announce/2020/06/msg00035.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4F6FUH4EFK4NAP6GT4TQRTBKWIRCZLIY/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NVP7TJVYJDXDFRHVQ3ENEN3H354QPXEZ/
Проверьте безопасность своего сайта и почты → Полная проверка домена