USN-7371-1: FreeRDP-Schwachstellen

USN-7371-1: FreeRDP Sicherheitslücken
25. März 2025

Mehrere Sicherheitsprobleme wurden in FreeRDP behoben.

Veröffentlichungen
Ubuntu 24.04 LTS

Pakete
freerdp2 - RDP-Client für Windows Terminaldienste

Details
Evgeny Legerov entdeckte, dass FreeRDP bestimmte Speicheroperationen nicht korrekt
Operationen behandelte. Wenn ein Benutzer dazu verleitet wird, sich mit einem bösartigen Server zu verbinden, könnte ein
Angreifer dieses Problem möglicherweise ausnutzen, um FreeRDP zum Absturz zu bringen,
was zu einer Dienstverweigerung führt. (CVE-2024-32458)

Evgeny Legerov entdeckte, dass FreeRDP bestimmte Speicher
Operationen behandelt. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um
FreeRDP-Clients und -Server zum Absturz bringen, was zu einem Denial-of-Service führt.
(CVE-2024-32459)

Es wurde entdeckt, dass FreeRDP bestimmte Speicheroperationen nicht
Operationen behandelte. Wenn ein Benutzer dazu verleitet wurde, sich mit einem bösartigen Server zu verbinden, konnte ein
Angreifer dieses Problem möglicherweise ausnutzen, um FreeRDP zum Absturz zu bringen,
was zu einer Dienstverweigerung führt. (CVE-2024-32659, CVE-2024-32660)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

• libfreerdp-client2-2t64 - 2.11.5+dfsg1-1ubuntu0.1~esm2
• libfreerdp-server2-2t64 - 2.11.5+dfsg1-1ubuntu0.1~esm2
• libfreerdp2-2t64 - 2.11.5+dfsg1-1ubuntu0.1~esm2
  Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.