آسیب‌پذیری‌ها در کتابخانه‌ی کارگزار VNC وصله شد

یک وصله‌ی مهم و جدی در کتابخانه‌ی libvncserver بر روی توزیع دبیان لینوکس و در صفحه‌ی گیت‌هاب این کتابخانه اعمال شد. در اواخر سال ۲۰۱۶ یک آسیب‌پذیری حیاتی در کتابخانه‌ی VNC کشف شد که کارخواه‌ها را در معرض کارگزارهای مخرب و آسیب‌پذیر قرار می‌داد.

کار VNC ایجاد یک ارتباط بر پایه‌ی محیط گرافیکی است و در ۲ جا بسیار کاربرد دارد: برای کار در محیط گرافیکی لینوکس از راه دور و برای مدیریت کارگزار خارج از سامانه عامل.

همان‌طور که در مشاوره‌نامه‌ی دبیان اشاره شده است، این وصله‌ها دو آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۹۹۴۱ و CVE-۲۰۱۶-۹۹۴۲ را برطرف می‌کند. این کتابخانه بسته‌های دریافتی را اشتباه مدیریت می‌کرد و باعث می‌شد یک سرریز بافر مبتنی بر پشته اتفاق بیفتد.

در اثر این سرریز بافر، کارخواه‌ها در معرض حملات منع سرویس و اجرای کد از راه دور قرار می‌گیرند. در تاریخ ۱۰ دی ماه این آسیب‌پذیری وصله شده و از آبان ماه سال ۹۳ تاکنون این اولین انتشار به‌روزرسانی برای این کتابخانه محسوب می‌شود.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.