ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny FreeRDP 2.0, fampiharana maimaimpoana ny protocol RDP

Famoahana ny FreeRDP 2.0, fampiharana maimaimpoana ny protocol RDP

Taorian'ny fito taona ny fampandrosoana nitranga famoahana tetikasa FreeRDP 2.0, izay manolotra fampiharana maimaim-poana ny protocole fidirana amin'ny desktop lavitra RDP (Remote Desktop Protocol), novolavolaina mifototra amin'ny fepetra arahana Microsoft. Ny tetikasa dia manome tranomboky hampidirana ny fanohanan'ny RDP amin'ny rindranasa an'ny antoko fahatelo ary mpanjifa azo ampiasaina hifandraisana lavitra amin'ny biraon'ny Windows. Kaody tetikasa nozarain'i nahazo alalana tamin'ny Apache 2.0.

Ny famoahana stable farany ny tetikasa dia niforona tamin’ny Janoary 2013, ary nanomboka tamin’ny 2.0 ny fitsapana ny sampana 2007. Mba tsy hanemorana ny fampandrosoana amin'ny ho avy, ny famoahana manaraka dia hovolavolaina ao anatin'ny rafitra
modely mihodinkodina, izay midika ny fananganana isan-taona ny famoahana manan-danja aorian'ny fanamafisana ny sampana master sy ny famoahana tsindraindray ny fanavaozana fanitsiana. Ny famoahana lehibe dia tohanana mandritra ny roa taona - herintaona ho an'ny fanamboarana bug ary taona iray hafa ho an'ny famahana ny vulnerabilité fotsiny.

tena fanovana:

  • Nampiana ny fahafahana miasa toy ny proxy RDP transit;
  • Fanampiana fanampiny ho an'ny MS-RA 2 (Protokol Fanampiana lavitra);
  • Nohavaozina ny kaody mifandraika amin'ny fanohanana karatra marani-tsaina. Nampiana fampiasa tsy hita teo aloha ary nanamafy ny fanamafisana ny angona fidirana;
  • Nampiana ny safidy "/cert", izay manambatra ny fiasa efa nomen'ny safidy misaraka ho an'ny fanodinana taratasy fanamarinana (cert-ignore, cert-deny, cert-name, cert-tofu);
  • Ny fanaterana mpanjifa mifototra amin'ny DirectFB, izay navela tsy nanohana, dia natsahatra;
  • Ny fanamafisam-peo dia alefa amin'ny alàlan'ny default;
  • Fanampiana fanampiny ho an'ny rafitra Flatpack amin'ny fonosana misy azy;
  • Ho an'ny rafitra mifototra amin'ny Wayland, dia nampiharina tamin'ny alalan'ny libcairo ny maodely scaling marani-tsaina;
  • Nampiditra API hanesorana ny sary rehefa manao rindrankajy;
  • Ny fampiharana ny singa RAIL (Remote Applications Integrated Locally), izay mamela ny fidirana lavitra amin'ny varavarankely tsirairay sy ny famantarana fampahafantarana, dia nohavaozina amin'ny fepetra 28.0;
  • Mandritra ny fandidiana dia azo antoka fa ny mpizara dia manohana ny fandefasana amin'ny endrika H.264;
  • Nampiana safidy "mask=" amin'ny baiko "/gfx" sy "/gfx-h264" ";
  • Nohavaozina ny lahatsoratra loharano;
  • Safidy fanampiny "/timeout" hanitsiana ny fe-potoana hiandry ny fonosana TCP ACK;
  • Ny vulnerabilities CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 dia misy olana mitarika amin'ny fanoratana any amin'ny faritra fitadidiana ivelan'ny buffer natokana ho an'ny fanodinana angona avy any ivelany. Fanampin'izany, vulnerability 9 hafa tsy misy CVE no raikitra, indrindra nahatonga famakiana avy amin'ny faritra fitadidiana ivelan'ny buffer natokana.

Famoahana ny FreeRDP 2.0, fampiharana maimaimpoana ny protocol RDP

Source: opennet.ru

Add a comment