Vulnerability BDU:2020-03151: Information

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Прикладное ПО информационных систем, Операционная система
Использование рекомендаций:
Для LibVNCServer:
Обновление кроссплатформенной библиотеки LibVNCServer до версии 0.9.13 или новее

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/06/msg00035.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-14404/

Для Astra Linux:

Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libvncserver до версии 0.9.11+dfsg-1.3~deb9u6
https://cxsecurity.com/cveshow/CVE-2020-14404/
https://github.com/LibVNC/libvncserver/commit/74e8a70f2c9a5248d6718ce443e07c7ed314dfff
https://github.com/LibVNC/libvncserver/compare/LibVNCServer-0.9.12...LibVNCServer-0.9.13
https://lists.debian.org/debian-lts-announce/2020/06/msg00035.html
https://nvd.nist.gov/vuln/detail/CVE-2020-14404
https://security-tracker.debian.org/tracker/CVE-2020-14404
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.securitylab.ru/vulnerability/509564.php
https://www.suse.com/security/cve/CVE-2020-14404/
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
libvncserver	sisyphus	0.9.12-alt1	0.9.14-alt1	ALT-PU-2019-2585-1	236885	Fixed
libvncserver	p10	0.9.12-alt1	0.9.14-alt1	ALT-PU-2019-2585-1	236885	Fixed
libvncserver	p9	0.9.12-alt2	0.9.13-alt1	ALT-PU-2019-2662-1	236894	Fixed
libvncserver	c10f1	0.9.12-alt1	0.9.13-alt3	ALT-PU-2019-2585-1	236885	Fixed
libvncserver	c9f2	0.9.12-alt2	0.9.13-alt3	ALT-PU-2019-2662-1	236894	Fixed

Vulnerability BDU:2020-03151: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Данные уточняются
Fix status	Уязвимость устранена
Software Type	Прикладное ПО информационных систем, Операционная система
Solution	Использование рекомендаций: Для LibVNCServer: Обновление кроссплатформенной библиотеки LibVNCServer до версии 0.9.13 или новее Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2020/06/msg00035.html Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-14404/ Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения libvncserver до версии 0.9.11+dfsg-1.3~deb9u6
Sources	https://cxsecurity.com/cveshow/CVE-2020-14404/ https://github.com/LibVNC/libvncserver/commit/74e8a70f2c9a5248d6718ce443e07c7ed314dfff https://github.com/LibVNC/libvncserver/compare/LibVNCServer-0.9.12...LibVNCServer-0.9.13 https://lists.debian.org/debian-lts-announce/2020/06/msg00035.html https://nvd.nist.gov/vuln/detail/CVE-2020-14404 https://security-tracker.debian.org/tracker/CVE-2020-14404 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.securitylab.ru/vulnerability/509564.php https://www.suse.com/security/cve/CVE-2020-14404/ https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers	CVE-2020-14404