ProHoster > Blog > talafou initaneti > 37 fa'aletonu i fa'atinoga VNC eseese

37 fa'aletonu i fa'atinoga VNC eseese

Pavel Cheremushkin mai le Kaspersky Lab iloilo faŹ»atinoga eseese o le VNC (Virtual Network Computing) faŹ»aogaina mamao ma faŹ»aalia 37 faŹ»afitauli e mafua mai i faŹ»afitauli pe a galue ma manatua. O faŹ»afitauli faŹ»aalia i le VNC server faŹ»atinoga e mafai ona faŹ»aaogaina e se tagata faŹ»amaonia faŹ»amaonia, ma osofaŹ»iga i faŹ»afitauli i le code client e mafai pe a faŹ»afesoŹ»otaŹ»i se tagata faŹ»aoga i se server e pulea e se osofaŹ»iga.

Ole numera tele ole fa'aletonu o lo'o maua ile afifi UltraVNC, e na'o le fa'avae e maua WindowsE 22 vaivaiga na faŹ»ailoaina i le UltraVNC. O nei vaivaiga, e 13 e ono oŹ»o atu ai i le faŹ»atinoina o le code, e lima e ono oŹ»o atu ai i le tafe o manatuaga, ma e fa e ono oŹ»o atu ai i le teena o le tautua.
Fa'aletonu ua fa'amautu ile fa'asa'oloto 1.2.3.0.

I le faletusi tatala LibVNC (LibVNCServer ma LibVNCClient), lea e faŹ»aaoga i VirtualBox, 10 faŹ»afitauli ua faŹ»aalia.
5 fa'aletonu (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) e mafua mai i le faŹ»afefe o le pa ma e mafai ona taŹ»itaŹ»ia ai le faŹ»atinoina o tulafono. 3 fa'aletonu e mafai ona o'o atu ai i fa'amatalaga liki, 2 i le fa'afitia o le tautua.
O faŹ»afitauli uma ua uma ona faŹ»aleleia e le au atinaŹ»e, ae o loŹ»o iai pea suiga atagia na'o le lala matai.

Š’ FaigataVNC (fa'ata'ita'i fa'asologa fa'asolosolo lala talatuu 1.3, talu ai o le lomiga 2.x o loŹ»o iai nei ua faŹ»alauiloa mo naŹ»o Windows), e 4 vaivaiga na maua. E tolu faŹ»afitauli (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) e mafua mai i le faŹ»afefe o paŹ»u i le InitialiseRFBConnection, rfbServerCutText, ma le HandleCoRREBBP galuega, ma e mafai ona taŹ»itaŹ»ia ai le faŹ»atinoina o tulafono. tasi le faafitauli (CVE-2019-15680) e tau atu i le faafitia o le auaunaga. E ui lava o le TightVNC developers sa logoina e uiga i faŹ»afitauli i le tausaga talu ai, o faŹ»afitauli o loŹ»o tumau pea le le faŹ»asaŹ»oina.

I totonu o se pusa faŹ»asalalauga TurboVNC (se tui o le TightVNC 1.3 e faŹ»aaogaina le faletusi libjpeg-turbo), naŹ»o le tasi le faŹ»afitauli na maua (CVE-2019-15683), ae e matautia ma, afai e iai sau avanoa faŹ»amaonia i le 'auŹ»aunaga, e mafai ai ona faŹ»atulagaina le faŹ»atinoina o lau code, talu ai afai e sosolo le paŹ»u, e mafai ona pulea le tuatusi toe faafoi. Ua foia le faafitauli 23 Aug ma e le o aliali mai i le faŹ»asalalauga o loŹ»o iai nei 2.2.3.

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster