xrdp 安全漏洞

CNNVD-ID编号	CNNVD-201711-1043
CVE编号	CVE-2017-16927
发布时间	2017-11-24
更新时间	2019-10-23
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	debian

漏洞介绍

xrdp是软件开发者Jay Sorg所研发的一款开源的远程桌面协议（RDP）服务器。

xrdp 0.9.4及之前的版本中的esman/libscp/libscp_v0.c文件的‘scp_v0s_accept’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（缓冲区溢出和应用程序崩溃）。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.xrdp.org/

参考网址

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2017/12/msg00005.html
来源:CONFIRM

链接：https://groups.google.com/forum/#!topic/xrdp-devel/PmVfMuy_xBA
来源:CONFIRM

链接：https://github.com/neutrinolabs/xrdp/pull/958
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191847-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191860-1.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2648/

受影响实体

Debian Debian_linux:7.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-1043

行业资讯-文章归档问答-问答归档