BDU:2020-00582
Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», O Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Solaris, Debian GNU/Linux, LibVNCServer
2014-12-15
Уязвимость функции HandleRFBServerMessage кроссплатформенной библиотеки LibVNCServer связана с ошибкой обозначения полного экрана. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libvncserver: Обновление программного обеспечения до 0.9.12+dfsg-8 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета libvncserver) до 0.9.12+dfsg-8 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-updates/2015-12/msg00022.html
Для Ubuntu: https://usn.ubuntu.com/2365-1/
Для программных продуктовля Oracle Corp.: https://www.oracle.com/security-alerts/bulletinoct2015.html