Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7341-1: FreeRDP Sicherheitslücken

USN-7341-1: FreeRDP Sicherheitslücken
11. März 2025

Mehrere Sicherheitsprobleme wurden in FreeRDP behoben.

Veröffentlichungen
Ubuntu 24.04 LTS

Pakete
freerdp2 - RDP-Client für Windows Terminaldienste

Details
Evgeny Legerov entdeckte, dass FreeRDP bestimmte Speicheroperationen nicht korrekt
Operationen behandelte. Wenn ein Benutzer dazu gebracht wurde, sich mit einem bösartigen Server zu verbinden, konnte ein
Angreifer dieses Problem ausnutzen, um FreeRDP zum Absturz zu bringen, was
zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise beliebigen Code ausführen.
(CVE-2024-32039, CVE-2024-32040, CVE-2024-32041)

Evgeny Legerov entdeckte, dass FreeRDP bestimmte Speicheroperationen nicht korrekt
Operationen behandelte. Wenn ein Benutzer dazu verleitet wurde, sich mit einem bösartigen Server zu verbinden, könnte ein
Angreifer dieses Problem möglicherweise ausnutzen, um FreeRDP zum Absturz zu bringen,
was zu einer Dienstverweigerung führt. (CVE-2024-32458, CVE-2024-32460)

Es wurde entdeckt, dass FreeRDP bestimmte Speicheroperationen nicht
Operationen behandelte. Wenn ein Benutzer dazu verleitet wurde, sich mit einem bösartigen Server zu verbinden, konnte ein
Angreifer dieses Problem möglicherweise ausnutzen, um FreeRDP zum Absturz zu bringen,
was zu einer Dienstverweigerung führt. (CVE-2024-32661)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

  • libfreerdp-client2-2t64 - 2.11.5+dfsg1-1ubuntu0.1~esm1
  • libfreerdp-server2-2t64 - 2.11.5+dfsg1-1ubuntu0.1~esm1
  • libfreerdp2-2t64 - 2.11.5+dfsg1-1ubuntu0.1~esm1
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad