05/15/2006
Steve Wiseman ha scoperto una vulnerabilità in RealVNC che potrebbe essere sfruttata da un utente remoto per bypassare alcune restrizioni di sicurezza.
La falla, dovuta ad un errore nella gestione delle richieste di autenticazione, potrebbe permettere ad un utente malevolo di bypassare l'autenticazione ed accedere al sistema remoto senza fornire la relativa password.
La vulnerabilità è stata riscontrata nella versione 4.1.1. Altre versioni potrebbero essere affette dal problema.
Nota. La versione 4.0 non è affette dal problema.
Soluzione
========
Aggiornare alla versione Free Edition 4.1.2 o Personal Edition/Enterprise Edition 4.2.3.
http://www.realvnc.com/download.html
Riferimenti
========
RealVNC:
http://www.realvnc.com/products/free/4.1/release-notes.html
http://www.realvnc.com/products/personal/4.2/release-notes.html
http://www.realvnc.com/products/enterprise/4.2/release-notes.html
IntelliAdmin:
http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html
Secunia:
http://secunia.com/advisories/20107/