Af Torben B. Sørensen, 27/07/17
Udviklerne af FreeRDP har lukket seks sikkerhedshuller, hvoraf to kan bruges til at afvikle skadelig programkode.
Sikkerhedsforskere fra Cisco Talos har opdaget sårbarhederne. FreeRDP er en implementering af RDP (Remote Desktop Protocol), som bruges til fjernstyring af computere.
FreeRDP indgår i flere applikationer og Linux-distributioner.
Sårbarhederne findes i FreeRDP 2.0.0-beta1 til Windows, Linux og macOS. To af dem gør det muligt at afvikle programkode, mens resten kan sætte systemet ud af drift.
Fejlene er rettet i FreeRDP 2.0.0-rc0.
Anbefaling
Opdater til FreeRDP 2.0.0-rc0. Kontroller, at applikationer og styresystemer, der anvender FreeRDP, opdateres til den rettede version.
Links
- Vulnerability Spotlight: FreeRDP Multiple Vulnerabilities, Cisco Talos
- FreeRDP security advisory
- Code Execution Vulnerabilities Patched in FreeRDP, artikel fra SecurityWeek