«前の日記(2017-08-30) 最新 次の日記(2017-12-27)» 編集

meta's blog - The Power To Serve

筆者について

FreeBSDを通じてOSSにささかな貢献を。HTTPS化したいとは思っているんです…

OSS活動をご支援いただける方を募集しています


2017-11-28 [長年日記]

xrdp-sesman の脆弱性 CVE-2017-16927 を修正しました

各所から情報が公開されていますが、xrdp を構成する1コンポーネントである xrdp-sesman にバッファオーバーフローの脆弱性が発見されました。本脆弱性は既に修正済みですが、脆弱性のみを修正するリリースは行わず、来月2017年12月に予定している定期リリースに含む予定です。

xrdp-sesman の sesman/libscp/libscp_v0.c の scp_v0s_accept 関数内で、ネットワークから受け取った信頼できない整数値をサイズとして、固定長のバッファに書き込んでいました。これにより、xrdp-sesman プロセスのクラッシュにより DoS が発生する可能性があります。

デフォルトの設定では、xrdp-sesman は localhost:3350 を LISTEN しているため、リモートからの攻撃は受けず、ローカルユーザによる攻撃に限定されます。

パッチは下記の通り、可変長のバッファを確保することで対応しています。