Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
rdesktop version 1.5 et antérieures
Résumé
Une vulnérabilité permettant l'exécution de code arbitraire affecte rdesktop lors du traitement des requêtes RDP.
Description
rdesktop est un client permettant aux utilisateurs de systèmes de type Unix de se connecter au Windows Terminal Server et d'accéder graphiquement et à distance à leur bureau Windows. La vulnérabilité, de type débordement de mémoire, affecte une fonction utilisée pour le traitement des requêtes RDP.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 1573 du 11 mai 2008 : http://www.debian.org/security/2008/dsa-1573
- Bulletin de sécurité Mandriva MDVSA-2008:101 du 16 mai 2008 : http://www.mandriva.com/archives/security/advisories
- Bulletin de sécurité iDefense 696 du 07 mai 2008 : http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=696
- Mise à jour de sécurité Fedora Core 3886 du 14 mai 2008 : http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00244.html
- Mise à jour de sécurité Fedora Core 3917 du 14 mai 2008 : http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00270.html
- Mise à jour de sécurité Fedora Core 3985 du 14 mai 2008 : http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00296.html
- Référence CVE CVE-2008-1801 https://www.cve.org/CVERecord?id=CVE-2008-1801
- Référence CVE CVE-2008-1802 https://www.cve.org/CVERecord?id=CVE-2008-1802
- Référence CVE CVE-2008-1803 https://www.cve.org/CVERecord?id=CVE-2008-1803
