USN-7341-1: FreeRDP Sicherheitslücken

USN-7341-1: FreeRDP Sicherheitslücken
11. März 2025

Mehrere Sicherheitsprobleme wurden in FreeRDP behoben.

Veröffentlichungen
Ubuntu 24.04 LTS

Pakete
freerdp2 - RDP-Client für Windows Terminaldienste

Details
Evgeny Legerov entdeckte, dass FreeRDP bestimmte Speicheroperationen nicht korrekt
Operationen behandelte. Wenn ein Benutzer dazu gebracht wurde, sich mit einem bösartigen Server zu verbinden, konnte ein
Angreifer dieses Problem ausnutzen, um FreeRDP zum Absturz zu bringen, was
zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise beliebigen Code ausführen.
(CVE-2024-32039, CVE-2024-32040, CVE-2024-32041)

Evgeny Legerov entdeckte, dass FreeRDP bestimmte Speicheroperationen nicht korrekt
Operationen behandelte. Wenn ein Benutzer dazu verleitet wurde, sich mit einem bösartigen Server zu verbinden, könnte ein
Angreifer dieses Problem möglicherweise ausnutzen, um FreeRDP zum Absturz zu bringen,
was zu einer Dienstverweigerung führt. (CVE-2024-32458, CVE-2024-32460)

Es wurde entdeckt, dass FreeRDP bestimmte Speicheroperationen nicht
Operationen behandelte. Wenn ein Benutzer dazu verleitet wurde, sich mit einem bösartigen Server zu verbinden, konnte ein
Angreifer dieses Problem möglicherweise ausnutzen, um FreeRDP zum Absturz zu bringen,
was zu einer Dienstverweigerung führt. (CVE-2024-32661)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

• libfreerdp-client2-2t64 - 2.11.5+dfsg1-1ubuntu0.1~esm1
• libfreerdp-server2-2t64 - 2.11.5+dfsg1-1ubuntu0.1~esm1
• libfreerdp2-2t64 - 2.11.5+dfsg1-1ubuntu0.1~esm1
  Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.