Debian DLA-380-1:libvncserver 安全更新
high Nessus 插件 ID 87729
语言:
简介
远程 Debian 主机缺少安全更新。描述
libvncserver 上游开发人员 Karl Runge 在解决 libvncserver 中的线程安全问题时(当将 libvncserver 用于处理多个 VNC 连接时 [1]),已发现并解决了一个问题。可惜,(由于 ABI 中断)目前无法轻松将相关的修补程序向后移植到 Debian squeeze(-lts) 随附的 libvncserver 0.9.7。
不过,所述的线程安全修补程序解决了一个与内存损坏相关的问题,这是因为释放全局变量却未使其无效化,导致这些变量出现在其他“线程”中,尤其是在将 libvncserver 用于处理多个 VNC 连接时特别容易发生此问题。
此 libvncserver 版本已解决所述问题,建议 VNC 用户升级到此程序包版本。
[1] https://github.com/LibVNC/libvncserver/commit/804335f9d296440bb708ca84 4f5d89b58b50b0c6
注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
升级受影响的程序包。另见
http://www.nessus.org/u?b268757e
https://lists.debian.org/debian-lts-announce/2016/01/msg00003.html
插件详情
严重性: High
ID: 87729
文件名: debian_DLA-380.nasl
版本: 2.3
类型: local
代理: unix
发布时间: 2016/1/5
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:libvncserver-dev, cpe:/o:debian:debian_linux:6.0, p-cpe:/a:debian:debian_linux:libvncserver0-dbg, p-cpe:/a:debian:debian_linux:linuxvnc, p-cpe:/a:debian:debian_linux:libvncserver0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
补丁发布日期: 2016/1/4