آسیب‌پذیری‌ها در کتابخانه‌ی کارگزار VNC وصله شد

یک وصله‌ی مهم و جدی در کتابخانه‌ی libvncserver بر روی توزیع دبیان لینوکس و در صفحه‌ی گیت‌هاب این کتابخانه اعمال شد. در اواخر سال ۲۰۱۶ یک آسیب‌پذیری حیاتی در کتابخانه‌ی VNC کشف شد که کارخواه‌ها را در معرض کارگزارهای مخرب و آسیب‌پذیر قرار می‌داد.

کار VNC ایجاد یک ارتباط بر پایه‌ی محیط گرافیکی است و در ۲ جا بسیار کاربرد دارد: برای کار در محیط گرافیکی لینوکس از راه دور و برای مدیریت کارگزار خارج از سامانه عامل.

همان‌طور که در مشاوره‌نامه‌ی دبیان اشاره شده است، این وصله‌ها دو آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۹۹۴۱ و CVE-۲۰۱۶-۹۹۴۲ را برطرف می‌کند. این کتابخانه بسته‌های دریافتی را اشتباه مدیریت می‌کرد و باعث می‌شد یک سرریز بافر مبتنی بر پشته اتفاق بیفتد.

در اثر این سرریز بافر، کارخواه‌ها در معرض حملات منع سرویس و اجرای کد از راه دور قرار می‌گیرند. در تاریخ ۱۰ دی ماه این آسیب‌پذیری وصله شده و از آبان ماه سال ۹۳ تاکنون این اولین انتشار به‌روزرسانی برای این کتابخانه محسوب می‌شود.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap