ನೀವು ವಿಎನ್‌ಸಿ ಬಳಸುತ್ತೀರಾ? ನೀವು ನವೀಕರಿಸಬೇಕಾಗಿದೆ ಏಕೆಂದರೆ ಸುಮಾರು 37 ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ

vnc- ದುರ್ಬಲತೆಗಳು-ವೈಶಿಷ್ಟ್ಯಗೊಳಿಸಿದವು

ಇತ್ತೀಚೆಗೆ ಪಾವೆಲ್ ಚೆರೆಮುಶ್ಕಿನ್ ಡಿಇ ಕಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ವಿಎನ್‌ಸಿ ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ಸಿಸ್ಟಮ್‌ನ ವಿವಿಧ ಅನುಷ್ಠಾನಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿದೆ (ವರ್ಚುವಲ್ ನೆಟ್‌ವರ್ಕ್ ಕಂಪ್ಯೂಟಿಂಗ್) ಮತ್ತು 37 ದೋಷಗಳನ್ನು ಗುರುತಿಸಿದೆ ಮೆಮೊರಿ ಸಮಸ್ಯೆಗಳಿಂದ ಉಂಟಾಗುತ್ತದೆ.

ವಿಎನ್‌ಸಿ ಸರ್ವರ್ ಅನುಷ್ಠಾನಗಳಲ್ಲಿ ದೋಷಗಳು ಪತ್ತೆಯಾಗಿವೆ ದೃ user ೀಕರಿಸಿದ ಬಳಕೆದಾರರಿಂದ ಮಾತ್ರ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಸರ್ವರ್‌ಗೆ ಬಳಕೆದಾರರು ಸಂಪರ್ಕಿಸಿದಾಗ ಕ್ಲೈಂಟ್ ಕೋಡ್‌ನಲ್ಲಿನ ದೋಷಗಳ ಮೇಲಿನ ಆಕ್ರಮಣಗಳು ಸಾಧ್ಯ.

ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಬ್ಲಾಗ್ನಲ್ಲಿ, ಅವರು ಅದನ್ನು ಕಾಮೆಂಟ್ ಮಾಡುತ್ತಾರೆಈ ದೋಷಗಳನ್ನು ಈ ಕೆಳಗಿನ ರೀತಿಯಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು:

ವಿಎನ್‌ಸಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಎರಡು ಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ: ನಿಮ್ಮ ಉದ್ಯೋಗಿ ದೂರದಿಂದಲೇ ಸಂಪರ್ಕಿಸುವ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಸರ್ವರ್ ಮತ್ತು ಅವರು ಸಂಪರ್ಕಿಸುವ ಸಾಧನದಲ್ಲಿ ಚಲಿಸುವ ಕ್ಲೈಂಟ್. ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ದುರ್ಬಲತೆಗಳು ಕಡಿಮೆ ಸಾಮಾನ್ಯವಾಗಿದೆ, ಇದು ಯಾವಾಗಲೂ ಸ್ವಲ್ಪ ಸುಲಭ ಮತ್ತು ಆದ್ದರಿಂದ ಕಡಿಮೆ ದೋಷಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಆದಾಗ್ಯೂ, ನಮ್ಮ ಸಿಇಆರ್ಟಿ ತಜ್ಞರು ತನಿಖೆಯ ಅನ್ವಯಗಳ ಎರಡೂ ಭಾಗಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿದರು, ಆದಾಗ್ಯೂ ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ ಸರ್ವರ್‌ನ ಮೇಲೆ ಆಕ್ರಮಣವು ಅನುಮತಿಯಿಲ್ಲದೆ ಅಸಾಧ್ಯ.

ದೋಷಗಳ ಬಗ್ಗೆ

ಅಲ್ಟ್ರಾವಿಎನ್‌ಸಿ ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿ ಹೆಚ್ಚಿನ ದೋಷಗಳು ಕಂಡುಬಂದಿವೆ, ವಿಂಡೋಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗೆ ಮಾತ್ರ ಲಭ್ಯವಿದೆ. ಒಟ್ಟಾರೆಯಾಗಿ, ಅಲ್ಟ್ರಾವಿಎನ್‌ಸಿಯಲ್ಲಿ 22 ದೋಷಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. 13 ದೋಷಗಳು ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಕೋಡ್ ಮರಣದಂಡನೆಗೆ ಕಾರಣವಾಗಬಹುದು, 5 ಮೆಮೊರಿ ಪ್ರದೇಶಗಳ ವಿಷಯವನ್ನು ಸೋರಿಕೆ ಮಾಡಬಹುದು, ಮತ್ತು 4 ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು.

ಈ ಎಲ್ಲಾ ದೋಷಗಳನ್ನು ಆವೃತ್ತಿ 1.2.3.0 ರಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ.

ತೆರೆದ ಲಿಬ್‌ವಿಎನ್‌ಸಿ ಗ್ರಂಥಾಲಯದಲ್ಲಿದ್ದಾಗ (ಲಿಬ್ವಿಎನ್‌ಸಿ ಸರ್ವರ್ ಮತ್ತು ಲಿಬ್‌ವಿಎನ್‌ಸಿಸಿಲೈಂಟ್), ಇದನ್ನು ವರ್ಚುವಲ್ಬಾಕ್ಸ್‌ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, 10 ದೋಷಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. 5 ದೋಷಗಳು (ಸಿವಿಇ-2018-20020, ಸಿವಿಇ-2018-20019, ಸಿವಿಇ-2018-15127, ಸಿವಿಇ-2018-15126, ಸಿವಿಇ-2018-6307) ಬಫರ್ ಉಕ್ಕಿ ಹರಿಯುವಿಕೆಯಿಂದ ಉಂಟಾಗಿದೆ ಮತ್ತು ಕೋಡ್ ಮರಣದಂಡನೆಗೆ ಕಾರಣವಾಗಬಹುದು. 3 ದೋಷಗಳು ಮಾಹಿತಿ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು; ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ 2.

ಅಭಿವರ್ಧಕರು ಈಗಾಗಲೇ ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಿದ್ದಾರೆ- ಹೆಚ್ಚಿನ ಪರಿಹಾರಗಳನ್ನು ಲಿಬ್‌ವಿಎನ್‌ಸಿ ಸರ್ವರ್ 0.9.12 ಬಿಡುಗಡೆಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ, ಆದರೆ ಇಲ್ಲಿಯವರೆಗೆ ಎಲ್ಲಾ ಪರಿಹಾರಗಳು ಮಾಸ್ಟರ್ ಶಾಖೆಯಲ್ಲಿ ಮಾತ್ರ ಪ್ರತಿಫಲಿಸುತ್ತದೆ ಮತ್ತು ನವೀಕರಣಗಳು ವಿತರಣೆಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತವೆ.

ಟೈಟ್‌ವಿಎನ್‌ಸಿ 1.3 ರಲ್ಲಿ (ಕ್ರಾಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಲೆಗಸಿ ಶಾಖೆಯನ್ನು ಪರೀಕ್ಷಿಸಲಾಗಿದೆ), ಪ್ರಸ್ತುತ ಆವೃತ್ತಿ 2.x ಅನ್ನು ವಿಂಡೋಸ್‌ಗೆ ಮಾತ್ರ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ), 4 ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಇನಿಶಿಯಲೈಸ್ ಆರ್ಎಫ್ಬಿಸಿ ಸಂಪರ್ಕ, ಆರ್ಎಫ್ಬಿಸರ್ವರ್ ಕಟ್ ಟೆಕ್ಸ್ಟ್, ಮತ್ತು ಹ್ಯಾಂಡಲ್ಕೊರೆರೆಬಿಬಿಪಿ ಕಾರ್ಯಗಳಲ್ಲಿ ಬಫರ್ ಉಕ್ಕಿ ಹರಿಯುವುದರಿಂದ ಮೂರು ಸಮಸ್ಯೆಗಳು (ಸಿವಿಇ -2019-15679, ಸಿವಿಇ -2019-15678, ಸಿವಿಇ -2019-8287) ಉಂಟಾಗುತ್ತವೆ ಮತ್ತು ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು.

ಸಮಸ್ಯೆ (ಸಿವಿಇ -2019-15680) ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಕಳೆದ ವರ್ಷ ಸಮಸ್ಯೆಗಳ ಬಗ್ಗೆ ಟೈಟ್‌ವಿಎನ್‌ಸಿ ಡೆವಲಪರ್‌ಗಳಿಗೆ ತಿಳಿಸಲಾಗಿದ್ದರೂ ಸಹ, ದೋಷಗಳು ಸರಿಯಾಗಿಲ್ಲ.

ಅಡ್ಡ-ವೇದಿಕೆ ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿ ಟರ್ಬೊವಿಎನ್‌ಸಿ (ಟೈಟ್‌ವಿಎನ್‌ಸಿ 1.3 ರ ಫೋರ್ಕ್, ಇದು ಲಿಬ್‌ಜೆಗ್-ಟರ್ಬೊ ಲೈಬ್ರರಿಯನ್ನು ಬಳಸುತ್ತದೆ), ಕೇವಲ ಒಂದು ದುರ್ಬಲತೆ ಕಂಡುಬಂದಿದೆ (CVE-2019-15683), ಆದರೆ ಇದು ಅಪಾಯಕಾರಿ ಮತ್ತು ಸರ್ವರ್‌ಗೆ ದೃ access ೀಕೃತ ಪ್ರವೇಶವಿದ್ದರೆ ಅದು ನಿಮ್ಮ ಕೋಡ್‌ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ, ಆದ್ದರಿಂದ ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗಳಂತೆ ಹಿಂತಿರುಗುವ ದಿಕ್ಕನ್ನು ನಿಯಂತ್ರಿಸಲು ಸಾಧ್ಯವಿದೆ. ಆಗಸ್ಟ್ 23 ರಂದು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಮತ್ತು ಪ್ರಸ್ತುತ ಆವೃತ್ತಿ 2.2.3 ರಲ್ಲಿ ಕಾಣಿಸುವುದಿಲ್ಲ.

ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ ನೀವು ಮೂಲ ಪೋಸ್ಟ್ನಲ್ಲಿ ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು. ಲಿಂಕ್ ಇದು.

ಪ್ಯಾಕೇಜುಗಳ ನವೀಕರಣಗಳನ್ನು ಈ ಕೆಳಗಿನ ರೀತಿಯಲ್ಲಿ ಮಾಡಬಹುದು.

libvncserver

ಲೈಬ್ರರಿ ಕೋಡ್ ಅವರು ಅದನ್ನು ಗಿಟ್‌ಹಬ್‌ನಲ್ಲಿರುವ ತಮ್ಮ ಭಂಡಾರದಿಂದ ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು (ಲಿಂಕ್ ಇದು). ಈ ಸಮಯದಲ್ಲಿ ಅತ್ಯಂತ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ನೀವು ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯಬಹುದು ಮತ್ತು ಅದರಲ್ಲಿ ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಟೈಪ್ ಮಾಡಬಹುದು:

wget https://github.com/LibVNC/libvncserver/archive/LibVNCServer-0.9.12.zip

ಇದರೊಂದಿಗೆ ಅನ್ಜಿಪ್ ಮಾಡಿ:

unzip libvncserver-LibVNCServer-0.9.12

ನೀವು ಇದರೊಂದಿಗೆ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಮೂದಿಸಿ:

cd libvncserver-LibVNCServer-0.9.12

ಮತ್ತು ನೀವು ಇದರೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ನಿರ್ಮಿಸುತ್ತೀರಿ:

mkdir build
cd build
cmake ..
cmake --build .

ಟರ್ಬೊವಿಎನ್‌ಸಿ

ಈ ಹೊಸ ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸಲು, ಇತ್ತೀಚಿನ ಸ್ಥಿರ ಆವೃತ್ತಿ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ, ಇದನ್ನು ಪಡೆಯಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.

ಪ್ಯಾಕೇಜ್ ಡೌನ್‌ಲೋಡ್ ಮುಗಿದಿದೆ, ಈಗ ನೀವು ಡಬಲ್ ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಅದನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ಅದರ ಮೇಲೆ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಕೇಂದ್ರವು ಅನುಸ್ಥಾಪನೆಯನ್ನು ನೋಡಿಕೊಳ್ಳುತ್ತದೆ ಅಥವಾ ಅವರು ಅದನ್ನು ತಮ್ಮ ಆದ್ಯತೆಯ ಪ್ಯಾಕೇಜ್ ವ್ಯವಸ್ಥಾಪಕರೊಂದಿಗೆ ಅಥವಾ ಟರ್ಮಿನಲ್‌ನಿಂದ ಮಾಡಬಹುದು.

ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ಪ್ಯಾಕೇಜ್ ತಮ್ಮ ಟರ್ಮಿನಲ್‌ನಲ್ಲಿ ಎಲ್ಲಿದೆ ಎಂದು ತಮ್ಮನ್ನು ತಾವು ಇರಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಅವರು ಎರಡನೆಯದನ್ನು ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಅದರಲ್ಲಿ ಅವರು ಮಾತ್ರ ಟೈಪ್ ಮಾಡಬೇಕು:

sudo dpkg -i turbovnc_2.2.3_amd64.deb

ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.