libVNCの複数の脆弱性情報(CVE-2018-20748, CVE-2018-20749, CVE-2018-20750)

[関連リンク]

libVNCの脆弱性情報(Critical: CVE-2018-6307, CVE-2018-15126, CVE-2018-15127 ,CVE-2018-20019 ,CVE-2018-20020 Moderate/Medium:CVE-2018-20021 ,CVE-2018-20022 ,CVE-2018-20023 ,CVE-2018-20024)

一次情報源

libvnc and tightvnc vulnerabilities(https://www.openwall.com/lists/oss-security/2018/12/10/5)

Priority

• CVE-2018-20748
  
  • SuSE
    
  • Red Hat Customer Potal
    
  • NVD
    
• CVE-2018-20749
  
  • SuSE
    
  • Red Hat Customer Potal
    
  • NVD
    
• CVE-2018-20750
  
  • SuSE
    
  • Red Hat Customer Potal
    
  • NVD
    

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20748
  • 複数のヒープ境界外書き込みの脆弱性(CVE-2018-20019での修正漏れ)
  • 0.9.12より前のlibVNCには、libvncclient/rfbproto.cに複数のヒープ境界外書き込みの脆弱性があります。これはCVE-2018-20019での修正が不完全だったためです。
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20749
  • 複数のヒープ境界外書き込みの脆弱性(CVE-2018-15127での修正漏れ)
  • 0.9.12より前のlibVNCには、libvncserver/rfbserver.cに複数のヒープ境界外書き込みの脆弱性があります。これはCVE-2018-15127での修正が不完全だったためです。
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20750
  • 複数のヒープ境界外書き込みの脆弱性(CVE-2018-15127での修正漏れ)
  • 0.9.12より前のlibVNCには、libvncserver/rfbserver.cに複数のヒープ境界外書き込みの脆弱性があります。これはCVE-2018-15127での修正が不完全だったためです。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian

  https://security-tracker.debian.org/tracker/CVE-2018-20748

  https://security-tracker.debian.org/tracker/CVE-2018-20749

  https://security-tracker.debian.org/tracker/CVE-2018-20750

• Red Hat Enterprise Linux/CentOS
  
• Ubuntu

  https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-20748.html

  https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-20749.html

  https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-20750.html

• SUSE/openSUSE
  

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

また、サービスの再起動が発生しますので、peacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]

libvnc and tightvnc vulnerabilities(https://www.openwall.com/lists/oss-security/2018/12/10/5)

セキュリティ系連載案内

• OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。
• OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。
• OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2018のレポートが紹介されています。
• OSSセキュリティ技術の会の面により、@ITで「OSS脆弱性ウォッチ」が連載されています。
• OSSセキュリティ技術の会の面により、@ITで「OpenSCAPで脆弱性対策はどう変わる？」が連載されています。
• OSSセキュリティ技術の会のメンバーにより、@ITで「Berkeley Packet Filter（BPF）入門」が連載されています。

セミナー情報1

2019/02/08 19:00-21:00に「DRBD開発の最新動向を聞く夜 (つまりDRBDメイン開発者Philippが来日するので迎撃したい。)」が開催されます。SIOSは会場の提供をさせて頂きます。

DRBD(Distributed Replicated Block Device)は、TCP/IPネットワークを通じて複数のサーバ間のHDD（パーティション）をミラーリング（複製）するソフトウェアです。簡単に言うと、ネットワーク越しにRAID1の環境を構築することができます。詳しくは、こちらやこちらの記事がわかりやすく参考になると思います。

DRBDメイン開発者の Philipp Reisner が来日するというので，日本のコミュニティに向けてもDRBDの最新情報を話してもらう場となります。お話は英語で行われます。当日は懇親会も予定しております（ビール、ピザなど）。

https://connpass.com/event/116940/がプログラム内容と申し込みの詳細になります。奮ってご参加下さい。

セミナー情報2

2019/02/12 17:00-19:30で、「NGINX MeetUp Tokyo #2」を行います。

日本のNGINXユーザー、また関心をお持ちの方に向けてNGINX, Inc. CTO / Igor Sysoevを 招きNGINX最新情報をお届けします。セッション終了後には懇親会を用意しておりますので、NGINXを利用する方同士で交流もいただけます。

https://nginx-mj.connpass.com/event/116837/がプログラム内容と申し込みの詳細になります。奮ってご参加下さい。

セミナー情報3

2019/02/21 18:30-22:00で、「OSSライセンスMeetup Vol.2　「実録：GPL違反とその対応を振り返る」」を行います。

いまだに国内の事例として紹介されるGPL違反に関して、状況や経緯、解決策、対応後の反響などについて振り返ります。 これまでは、客観的に違反とその対応に関して事例を説明することは多くありましたが、実際に起こった現場の声を反映した 事例の説明は数少なく、今だから言えることなど、知見を共有いたします。

https://sios.connpass.com/event/112157/がプログラム内容と申し込みの詳細になります。奮ってご参加下さい。