公告ID(KYSA-202309-1041)
公告ID:KYSA-202309-1041
公告摘要:freerdp安全漏洞
等級:Important
發(fā)布日期:2023-09-26
詳細介紹
1.修復的CVE
·CVE-2023-39350
描述:FreeRDP是FreeRDP團隊的一款開源的遠程桌面協(xié)議(RDP)的實現(xiàn)�。
FreeRDP 存在數(shù)字錯誤漏洞�,該漏洞源于當提供的 blockLen 不足且未執(zhí)行適當?shù)拈L度驗證時,會發(fā)生整數(shù)下溢�,從而導致拒絕服務 (DOS) 漏洞。
·CVE-2023-39351
描述:FreeRDP是FreeRDP團隊的一款開源的遠程桌面協(xié)議(RDP)的實現(xiàn)����。
FreeRDP 存在代碼問題漏洞,該漏洞源于在某些特殊情況下�,tiles的初始化過程沒有完成,tiles將會有一個NULL指針�。將會導致空指針取消引用。
·CVE-2023-39352
描述:FreeRDP是FreeRDP團隊的一款開源的遠程桌面協(xié)議(RDP)的實現(xiàn)��。
FreeRDP 存在緩沖區(qū)錯誤漏洞�,該漏洞源于當值 rect->left 和 rect->top 完全等于 surface->width 和 surface->height 時,可以觸發(fā)無效偏移量驗證���。
·CVE-2023-39353
描述:FreeRDP是FreeRDP團隊的一款開源的遠程桌面協(xié)議(RDP)的實現(xiàn)����。
FreeRDP 存在緩沖區(qū)錯誤漏洞����,該漏洞源于在 libfreerdp/codec/rfx.c 文件中, tile->quantIdxY �����、 tile->quantIdxCb 和 tile->quantIdxCr 中沒有偏移驗證��。
·CVE-2023-39354
描述:FreeRDP是FreeRDP團隊的一款開源的遠程桌面協(xié)議(RDP)的實現(xiàn)����。
FreeRDP 存在緩沖區(qū)錯誤漏洞,該漏洞源于 nsc_rle_decompress_data 函數(shù)中處理 `context->Planes` 時沒有檢查它是否包含足夠長度的數(shù)據(jù)��。
·CVE-2023-39356
描述:FreeRDP是FreeRDP團隊的一款開源的遠程桌面協(xié)議(RDP)的實現(xiàn)��。
FreeRDP 存在緩沖區(qū)錯誤漏洞,該漏洞源于 gdi_multi_opaque_rect 函數(shù)中缺少偏移量驗證導致越界讀取����。
·CVE-2023-40181
描述:FreeRDP是FreeRDP團隊的一款開源的遠程桌面協(xié)議(RDP)的實現(xiàn)。
FreeRDP 存在數(shù)字錯誤漏洞��,該漏洞源于 zgfx_decompress_segment 函數(shù)中的整數(shù)下溢導致越界讀取�����。
·CVE-2023-40186
描述:FreeRDP是FreeRDP團隊的一款開源的遠程桌面協(xié)議(RDP)的實現(xiàn)��。
FreeRDP 存在輸入驗證錯誤漏洞��,該漏洞源于 gdi_CreateSurface 函數(shù)中出現(xiàn)越界寫入漏洞�����。
·CVE-2023-40188
描述:FreeRDP是FreeRDP團隊的一款開源的遠程桌面協(xié)議(RDP)的實現(xiàn)��。
FreeRDP 存在緩沖區(qū)錯誤漏洞�����,該漏洞源于 general_LumaToYUV444 函數(shù)在 in 變量上進行處理,而沒有檢查它是否包含足夠長度的數(shù)據(jù)�。
·CVE-2023-40567
描述:FreeRDP是FreeRDP團隊的一款開源的遠程桌面協(xié)議(RDP)的實現(xiàn)。
FreeRDP 存在緩沖區(qū)錯誤漏洞����,該漏洞源于 clear_decompress_bands_data 函數(shù)沒有偏移驗證�����。
·CVE-2023-40569
描述:FreeRDP是FreeRDP團隊的一款開源的遠程桌面協(xié)議(RDP)的實現(xiàn)�����。
FreeRDP 存在緩沖區(qū)錯誤漏洞�,該漏洞源于 progressive_decompress 函數(shù)中 nXSrc 和 nYSrc 變量的錯誤計算。
·CVE-2023-40589
描述:FreeRDP是FreeRDP團隊的一款開源的遠程桌面協(xié)議(RDP)的實現(xiàn)�����。
FreeRDP 存在安全漏洞����,該漏洞源于 ncrush_decompress 函數(shù)中存在全局緩沖區(qū)溢出。向此函數(shù)提供精心設計的輸入可能會觸發(fā)溢出���,而這僅被證明會導致崩潰�。
2.受影響的軟件包
·銀河麒麟高級服務器操作系統(tǒng) V10 SP1
·loongarch64架構(gòu):
freerdp、freerdp-devel�����、freerdp-help��、libwinpr�、libwinpr-devel
·銀河麒麟高級服務器操作系統(tǒng) V10 SP3
·loongarch64架構(gòu):
freerdp、freerdp-devel��、freerdp-help��、libwinpr��、libwinpr-devel
3.軟件包修復版本
·銀河麒麟高級服務器操作系統(tǒng) V10 SP1 (loongarch64)
freerdp-2.11.1-1.a.ky10或以上版本
freerdp-devel-2.11.1-1.a.ky10或以上版本
freerdp-help-2.11.1-1.a.ky10或以上版本
libwinpr-2.11.1-1.a.ky10或以上版本
libwinpr-devel-2.11.1-1.a.ky10或以上版本
·銀河麒麟高級服務器操作系統(tǒng) V10 SP3 (loongarch64)
freerdp-2.11.1-1.a.ky10或以上版本
freerdp-devel-2.11.1-1.a.ky10或以上版本
freerdp-help-2.11.1-1.a.ky10或以上版本
libwinpr-2.11.1-1.a.ky10或以上版本
libwinpr-devel-2.11.1-1.a.ky10或以上版本
4.修復方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件���,根據(jù)倉庫地址進行修改�����。
倉庫源地址:
銀河麒麟高級服務器操作系統(tǒng) V10 SP1
loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/
銀河麒麟高級服務器操作系統(tǒng) V10 SP3
loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/
2.配置完成后執(zhí)行更新命令進行升級��,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包�,使用軟件包升級命令根據(jù)受影響的軟件包
列表進行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務或操作系統(tǒng):
CVE-2023-39350:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2023-39351:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�����。
CVE-2023-39352:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效��。
CVE-2023-39353:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效����。
CVE-2023-39354:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效����。
CVE-2023-39356:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2023-40181:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效���。
CVE-2023-40186:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效��。
CVE-2023-40188:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效���。
CVE-2023-40567:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2023-40569:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
CVE-2023-40589:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
5.軟件包下載地址
·銀河麒麟高級服務器操作系統(tǒng) V10 SP1
freerdp(loongarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/freerdp-2.11.1-1.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/freerdp-devel-2.11.1-1.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/freerdp-help-2.11.1-1.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/libwinpr-2.11.1-1.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/libwinpr-devel-2.11.1-1.a.ky10.loongarch64.rpm
·銀河麒麟高級服務器操作系統(tǒng) V10 SP3
freerdp(loongarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/freerdp-2.11.1-1.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/freerdp-devel-2.11.1-1.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/freerdp-help-2.11.1-1.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/libwinpr-2.11.1-1.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/libwinpr-devel-2.11.1-1.a.ky10.loongarch64.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復驗證
使用軟件包查詢命令�����,查看相關(guān)軟件包版本是否與修復版本一致,如果版本一致���,則說明修復成功�����。
sudo rpm -qa | grep Packagename
安全漏洞補丁公告
