筆者について
FreeBSDを通じてOSSにささかな貢献を。
- 日本xrdpユーザ会発起人
- xrdp developer
- FreeBSD developer
OSS活動をご支援いただける方を募集しています
2017-11-28
■ xrdp-sesman の脆弱性 CVE-2017-16927 を修正しました
各所から情報が公開されていますが、xrdp を構成する1コンポーネントである xrdp-sesman にバッファオーバーフローの脆弱性が発見されました。本脆弱性は既に修正済みですが、脆弱性のみを修正するリリースは行わず、来月2017年12月に予定している定期リリースに含む予定です。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16927
- https://www.suse.com/security/cve/CVE-2017-16927/
- https://security-tracker.debian.org/tracker/CVE-2017-16927
- https://bugzilla.redhat.com/show_bug.cgi?id=1516759
- https://oss.sios.com/security/xrdp-security-vulnerability-20171124
xrdp-sesman の sesman/libscp/libscp_v0.c の scp_v0s_accept 関数内で、ネットワークから受け取った信頼できない整数値をサイズとして、固定長のバッファに書き込んでいました。これにより、xrdp-sesman プロセスのクラッシュにより DoS が発生する可能性があります。
デフォルトの設定では、xrdp-sesman は localhost:3350 を LISTEN しているため、リモートからの攻撃は受けず、ローカルユーザによる攻撃に限定されます。
パッチは下記の通り、可変長のバッファを確保することで対応しています。
[ツッコミを入れる]