ГлавнаяБаза уязвимостей БДУ → BDU:2021-01776
6.5высокая

BDU:2021-01776 (CVE-2020-29074)

Уязвимость компонента scan.c VNC-сервера X11vnc, связанная с отсутствием механизма авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость компонента scan.c VNC-сервера X11vnc связана с отсутствием механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (32)Fedora (33)Fedora (34)X11vnc (0.9.16)Альт 8 СПОСОН ОСнова Оnyx (до 2.5)ПК "ALD Pro" (до 2.4.2)
Способ устранения

Использование рекомендаций:
Для X11vnc:
Обновление программного обеспечения до 0.9.16-7 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета x11vnc) до 0.9.13-2+deb9u2 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/H2FLWSVH32O6JXLRQBYDQLP7XRSTLUPQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MHVXHZE3YIP4RTWGQ24IDBSW44XPRDOC/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PZL6NQTNK5PT63D2JX5YVV5OLUL76S5C/

Для ОСОН Основа:
Обновление программного обеспечения x11vnc до версии 0.9.16-7

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ПК «ALD Pro»:
обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://github.com/LibVNC/x11vnc/commit/69eeb9f7baa14ca03b16c9de821f9876def7a36ahttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/H2FLWSVH32O6JXLRQBYDQLP7XRSTLUPQ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MHVXHZE3YIP4RTWGQ24IDBSW44XPRDOC/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PZL6NQTNK5PT63D2JX5YVV5OLUL76S5C/https://nvd.nist.gov/vuln/detail/CVE-2020-29074https://security-tracker.debian.org/tracker/CVE-2020-29074https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена