The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление FreeRDP 2.1 с устранением 8 уязвимостей

10.05.2020 10:15

Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.

В новой версии добавлены новые экспертные опции командной строки "/tune" и "/tune-list", через которые можно изменить любую настройку работы клиента, расширены возможности по фильтрации пробрасываемых устройств USB, проведена работа над ошибками и устранено восемь уязвимостей. Пять проблем могут привести к краху или утечке данных в результате чтения из областей за пределами выделенного буфера. Одна проблема приводит к целочисленному переполнению. Три проблемы могут привести к переполнению буфера в обработчиках cliprdr_server_receive_capabilities и URBDRC.

  1. Главная ссылка к новости (https://www.freerdp.com/2020/0...)
  2. OpenNews: Релиз FreeRDP 2.0, свободной реализации протокола RDP
  3. OpenNews: Критические уязвимости в проекте FreeRDP
  4. OpenNews: Выпуск Remmina 1.1, интерфейса для удалённого доступа к рабочему столу
  5. OpenNews: Доступен Waypipe для удалённого запуска приложений на базе Wayland
  6. OpenNews: Guacamole - web-клиент для удалённого соединения с рабочим столом по протоколам VNC и RDP
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/52923-freerdp
Ключевые слова: freerdp, rdp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:22, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Лучше б нормальный терминальный сервер замутили, а то в актуальных версиях xrdp блокирует устройства если работать с хоста
     
     
  • 2.2, Аноним (2), 10:38, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    А что ты сделал для хип-хопа?
     
  • 2.3, qetuo (?), 10:50, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Бери, делай. Я разрешаю.
     
     
  • 3.16, foo1 (?), 15:20, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну так и делают ... только бубуйню всякую
     
  • 2.23, Аноним (23), 18:49, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это СПО тебе никто ничего не обязан.
    Это СПО,бери и делай.
     
     
  • 3.25, AnonPlus (?), 19:21, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А если не умеешь, то остаётся лишь купить время того, кто умеет.

    На этот моменте пользователи обычно сдуваются, ведь они хотят, чтобы другие люди бесплатно своё время тратили на их хотелки, потому что они пользователи и разработчики им якобы обязаны. Нет, не обязаны.

     
     
  • 4.31, пох. (?), 08:21, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А если не умеешь, то остаётся лишь купить время того, кто умеет.

    нет, достаточно просто купить коммерческий подукт, а не время очередного обезьяна - который все равно только ненужную хрень умеет делать.

    > На этот моменте пользователи обычно сдуваются,

    на этом моменте пользователи обычно умнеют, перестают верить в шва6одку и идут к тем, кто просто продает результаты своего труда за вполне приемлемую цену - а не к обещалкам когда-нибудь может быть в будущем, если дать им миллион денег - что-то такое запилить.

    Ну один Косм@нафт правда был достаточно неумным чтобы поверить - в результате и чужие бизнесы развалил, продемпинговав, и ничего нового не создал.


     
  • 3.26, zzz (??), 19:56, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А потом все дружно удивляются, чому это у линукса 1% на десктопе. Да потому что нафиг никому не уперся программный продукт с таким отношением к пользователям. Реально дешевле и проще купить винду или скачать кмс-активатор, чем дождаться от линукса закрытия реальных потребностей.
     
     
  • 4.29, fske (?), 21:05, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >потом все дружно удивляются, чому это

    Скорее я удивляюсь местному суржику

    >нафиг никому не уперся программный продукт с таким отношением к пользователям

    С каким отношением? Я твой пользователь, потому вы мне уже априори все должны? С таким отношение нам лучше быть в количестве 1%, чем с идиотами с манией величия. Не нравиться - топая обратно на свою винду и моли Гейтса, чтобы он за деньги тебе разрешил обновления отключить.

    >Реально дешевле и проще купить винду

    Проще? Дешевле? Так а что тогда вы здесь забыли, товарищи?

    PS open source - это не про халяву, как товарищи вендохомяки обычно думают

     
     
  • 5.32, пох. (?), 08:26, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > PS open source - это не про халяву, как товарищи вендохомяки обычно думают

    он именно про халяву - так написано в твоем молитвеннике под названием гепеле.
    (а что там в комментариях и толкованиях - можно смело пропустить, юридической ценности они не имеют)

    Просто на деле эта халява оборачивается только переводом чужого времени и чужих ресурсов впустую.

    А за очень большие деньги ты можешь и коммерческий продукт купить вместе с исходниками, только нет у тебя столько, не заработал ты на своей галере.
    Вот у MS - есть. Захотела поулучшать, скажем, сцайп - и улучшила!


      

     
     
  • 6.42, fske (?), 00:06, 12/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >он именно про халяву

    Твоя личная трактовка, которую, по твоим же канонам, смело отбрасываем.

    >переводом чужого времени и чужих ресурсов впустую

    Да, действительно. Вася Пупкин зря потратил своё время и свои ресурсы, потому что сделал фичу для себя, а не для поха/наха/прочего выхухоха.

    >А за очень большие деньги ты можешь и коммерческий продукт купить вместе с исходниками

    Казалось бы, причем тут МС, если речь о пользователях? Ах, ну да, это пох - нести бред его главное умение.

     
  • 6.43, Аноним (43), 03:15, 12/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а ты сам эту гпл читал? там нет ни слова о деньгах
     
  • 5.36, zzz (??), 17:48, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Я твой пользователь, потому вы мне уже априори все должны?

    Если делаешь продукт для пользователей - учитывай мнение пользователей. Разраба Flylink DC++ попросили прикрутить торренты - он прикрутил. Я как-то списывался с разрабом Darkice с багрепортом - он поправил. А большая часть опенсорса пилится какими-то отбитыми аутистами, мол, мы тебе вывалили на лопате, если не нравится - пшол вон. А когда в ответ слышат "да нафиг ты кому нужен, проще купить closed-source" - всех это почему-то сразу же задевает, "а нас-то за що!?".

     
  • 2.34, КО (?), 15:05, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем с хоста на него же заходить через RDP? Ну так, чисто поинтерсоваться.
     
     
  • 3.40, и.о.К.О. (?), 20:21, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    с виндового хоста на виндовый хост? нопример запускать параллельно сесию/приложение от другого пользователя.
    в домене, с параноидальными админами, runas часто запрещен политиками.
     
     
  • 4.45, КО (?), 13:01, 12/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Такэто только на винсервере можно. Обычная винда к себе по rdp второго пользователя не пускает (если конечно еще и библиотечку не патчить). Но при таких админах это, скорее всего. тоже не возможно.
     
     
  • 5.47, и.о.К.О. (?), 13:39, 12/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Такэто только на винсервере можно. Обычная винда к себе по rdp второго
    > пользователя не пускает (если конечно еще и библиотечку не патчить). Но
    > при таких админах это, скорее всего. тоже не возможно.

    На винсервере это особенно часто и нужно.
    при удаленной работе актуально.

     
  • 2.41, kvaps (ok), 23:28, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше б нормальный терминальный сервер замутили

    Так есть же https://ltsp.org, но он немного в другом понимании терминальный сервер, т.к. работает в режиме толстого клиента.

     

  • 1.4, Аноним (4), 10:54, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >развиваемую на основе спецификаций Microsoft

    там в спеках бэкдоры чтоле?
    Какой то не везучий протокол.

     
  • 1.5, Аноним (-), 11:01, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Freerdp под ssh нормально работает и уязвимости не страшны.
     
  • 1.6, iCat (ok), 11:15, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хорошо, что проект продолжает жить и развивается...
     
     
  • 2.18, zzz (??), 15:42, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Жаль, что до сих пор так и не починили косяки с отображением RemoteApp - в выпадающих списках пропадает текст, часть кнопок не нажимается. В режиме удаленного рабочего стола при этом всё работает как часики.
     

  • 1.7, Аноним (7), 13:07, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Посоны, просветите, что в линуксе вместо teamviewer-а? А то я старенькой маме линукс поставил, а ездить к ней сейчас не могу - самоизоляция, туды её. Вот думаю, вдруг потребуется что-то поднастроить.
     
     
  • 2.10, Dzen Python (ok), 13:56, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    God-tier: у мамки - sshd, у тебя - ssh
    Semigod-tier: у мамки - sshd + vnc server, у тебя - ssh + vnc client
    Good-tier: у мамки - nx, у тебя - nx
    Poor-tier: у мамки - x, у тебя - простой проброс иксов в сеть
    Shit-tier: у мамки - anydesk, у тебя - anydesk
     
     
  • 3.28, хотел спросить (?), 20:22, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    у меня VNC + nx

    были времена когда логин через nx управлял физическим десктопом

    ты логинился удаленно - и открывался доступ к рабочему столу локально

    с тех пор так и юза эту связку... не знаю хорошо это или не очень, но работает исправно вот и не трогаю

     
  • 3.37, rvs2016 (ok), 18:44, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Good-tier: у мамки - nx, у тебя - nx

    Какой пакадж в фряхе соответствует этой системе?
    А то pkg search nx выдаёт столько непохожего на упрвление удалёнными системами...

     
  • 3.38, rvs2016 (ok), 18:49, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Poor-tier: у мамки - x, у тебя - простой проброс иксов в сеть

    А как нынче из виндов подключаются добрые молодцы к иксам, чтобы запустить в типа терминальном режиме иксовые приблуды? "Лет 100" назад водилась в винде для этого какая-то приблуда, название запамятовал - что-то типа Exeed. Но это наверно "старческие" воспоминания о 90-х годах, а нынче модная молодёжь это делает как-нибудь по другому да по новому поди?

     
     
  • 4.46, КО (?), 13:04, 12/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >А как нынче из виндов подключаются добрые молодцы к иксам,

    По ssh вестимо. На винде cygwin'овские X и нативный putty. Можно конечно замутить и с cygwin'овским putty, но там проброс X, не стабилен был. Видать этот вариант никто не тестирует. :)

     
     
  • 5.48, rvs2016 (ok), 12:40, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>А как нынче из виндов подключаются добрые молодцы к иксам,
    >  По ssh вестимо. На винде cygwin'овские X и нативный putty. Можно
    > конечно замутить и с cygwin'овским putty, но там проброс X, не
    > стабилен был. Видать этот вариант никто не тестирует. :)

    Как конкретно ssh-клиентом терминально в винде открыть, например, либре-офис, установленный на удалённой машине?

    Может быть не очень хорошо описал задачу. Поясню на примере:

    На фряхе установил либреофис.
    На винде мне надо запустить какой-то процесс так, чтобы:
    а) запустился либреофис фряховский
    б) работать в нём после этого стало возможным в окне на винде

    Вопрос: как?

    Думаю, что на винде надо запустить какую-то приблуду, в которой мне надо указать адрес фряхи и после этого получится запустить фряховский либреофис с доступом к нему в окне винды. Какая приблуда на винде для этого нужна?

     
     
  • 6.49, Фанат (?), 17:51, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Бери ставь xming на винду
    запускай вот так: "C:\Program Files\Xming\Xming.exe" :0 -clipboard -multiwindow -ac -xkblayout us,ru -xkbmodel pc105 -xkboptions  "grp:ctrl_shift_toggle" -dpi 100 -fp "C:/Program Files/Xming/fonts/misc/,C:/Program Files/Xming/fonts/TTF/"
    на фре: имя_программы DISPLAY=IP_адрес_виндовой_машины:0
     
  • 3.39, suffix (ok), 19:41, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Всё что посоветовали до этого неудобно и порой глючно.

    Я использую xrdp+tomcat+guacamole.

    Из любого браузера захожy. Кроме того в guacamole ещё и терминал по ssh подключается - чертовски удобно - где бы ни был - не надо на windows устанавливать путти - всё через браузер.

     
  • 2.11, rvs2016 (ok), 14:13, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда-то ещё в доротопных кедах (3*) была какая-то штатная приблуда для управления одними кедами из других. Было это так давно, что я забыл уж - как эта приблуда там называлась тогда. Самому такая приблуда нынче тоже не помешала бы для управления рабочими кедами из дома и наоборот.
     
     
  • 3.12, Dzen Python (ok), 14:28, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    krfb
     
     
  • 4.35, rvs2016 (ok), 16:23, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > krfb

    Да, это именно она. Спасибо!
    Запустить её можно даже изнутри screen (не надо танцевать с бубном для указания значения DISPLAY) - подключился ssh'ем к машине, отдал команду krfb и был таков! Ну только перед этим надо разок запустить её не по шайтански (не из командной строки), а дёшево (из среды KDE из какого-нибудь там, например, меню) да установить пароль для доступа без подтвреждения. А то я не знаю в каком конфигурационном файле это можно настроить, а man krfb очень скуп (No manual entry for krfb) да krfb -h не более полезен, ибо выдаёт только неприменимую для настройки ерунду типа:

    -v, --version              Displays version information.
    -h, --help                 Displays this help.
    --author                   Показать сведения об авторе
    --license                  Показать сведения о лицензии
    --desktopfile <имя файла>  Имя файла .desktop (без пути) для этого приложения.

     
  • 2.13, anonteam (?), 14:36, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    teamviewer уже лет 5 точно работает под linux.
     
     
  • 3.19, ншнш (?), 16:03, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не точно, но в теории он работает. Есть еще некоторые аналоги, которые даже работали у меня.
     
  • 2.17, kott (??), 15:36, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    смотри в anydesk, даже телефоном ее на ведроиде сможешь рулить.
     
  • 2.21, Аноним (21), 17:15, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > что в линуксе вместо teamviewer-а?

    teamviewer

     
  • 2.22, Аннонним (?), 17:26, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    MeshCentral - https://github.com/Ylianst/MeshCentral
     
  • 2.33, Vladjmir (ok), 10:55, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.teamviewer.com/ru/скачать/linux/

    https://flathub.org/apps/details/com.anydesk.Anydesk

     
  • 2.44, Аноним (43), 03:16, 12/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    x2go? Адский костыль, конечно, но у меня работало.
     

  • 1.8, Аноним (8), 13:34, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Vnc ?
     
  • 1.9, Аноним (9), 13:44, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Фрибзд уже не тот.
     
  • 1.20, Аноним (20), 16:26, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Rpd протокол за дидов. Нужен новый протокол по типу шведской семьи.
     
  • 1.30, Аноним (30), 22:33, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    x2go - прекрасная альтернатива, но к сожалению удаленной системой может быть только linux.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру