openSUSE 安全性更新:dropbear (openSUSE-2016-387)
medium Nessus Plugin ID 90165
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
dropbear 已更新至 2016.72 版,修正了下列問題:dropbear 中的變更:
- 已更新至上游版本 2016.72。
- 驗證 X11 轉送輸入。可允許繞過 authorized_keys command= restrictions,由 github.com/tintinweb 發現。感謝 Damien Miller 提供修補程式。
- 作為 boo#970633 的錯誤修正版本使用 - CVE-2016-3116
- 已更新至上游版本 2015.71。
- 修正傳輸資料時的「bad buf_incrpos」,於 2015.69 中損毀
- 修正使用 -p address:port 時會在結束時當機的問題,於 2015.68 中損毀
- 修正在只提供 ENABLE_CLI_REMOTETCPFWD 的情況下構建的問題,修補程式由 Konstantin Tokarev 提供
- 修正錯誤的設定指令碼測試,該測試無法與 dash shell 搭配使用,修補程式由 Juergen Daubert 提供,於 2015.70 中損毀
- 修正可能造成工作階段結束時懸置的伺服器爭用情形,https://github.com/robotframework/SSHLibrary/issues/128
- 已更新至上游版本 2015.70。
- 修正 Linux 上的伺服器密碼驗證,於 2015.69 中損毀
- 修正轉送的 TCP 連線無法連線時當機的問題 (錯誤是在 2015.68 中引入)
- 避免懸置工作階段在已啟動多個工作階段時關閉,受影響的 Qt Creator 修補程式由 Andrzej Szombierski 提供
- 降低常見情況下每個通道的記憶體消耗,將預設通道限制從 100 增加到 1000,其可改善現代化網頁的 SOCKS 轉送。
- 處理單一旗標中的多個命令行引數,感謝 Guilhem Moulin
- Guilhem Moulin 提供的手冊頁改善
- Mike Frysinger 針對 Android 建構的修正
- 從 Guilhem Moulin 執行明確命令時不顯示 MOTD
- 檢查以確認 curve25519 共用密碼不是零
- 已更新至上游版本 2015.68。
- 減少本機資料複製以改善效率。
經過測量,與 localhost 連線的輸送量增加了 30%
- 轉送的 TCP 連接埠會以非同步方式連線,並且嘗試所有可用位址 (IPv4、IPv6、循環配置 DNS)
- 修正所有編譯警告,Gaël Portay 提供許多修補程式。請注意,在某些平台 (OS X) 上,可能無法成功使用 -Werror 設定,且某些組態選項可能仍會導致出現未使用的變數警告。
- 在 Linux 上使用 TCP 快速開啟 (若可用)。儲存連線至之前已連線之主機的來回行程。需要最近的 Linux 核心,且「sysctl -w net.ipv4.tcp_fastopen=3」用戶端可能已經預設停用,處於等候與網路和系統進行進一步相容性測試的擱置狀態。
- 將命令長度上限提高至 9000 個位元組
- 在結束之前釋放記憶體,修補程式由 Thorsten Horstmann 提供。可用於內嵌系統的 Dropbear 連接埠,以及用於使用 valgrind 檢查記憶體洩漏。僅針對 dbclient 部分實作。此功能預設為停用,由 sysoptions.h 中的 DROPBEAR_CLEANUP 啟用
- 除非有前置斜線 (~ 不會受到特別處理),否則 DROPBEAR_DEFAULT_CLI_AUTHKEY 設定現在一律會在前面加上主目錄
- 修正小型 ECC 記憶體洩漏
- 已加強 Diffie-Hellman 參數驗證,由 Matta Consulting 的 Florent Daigniere 提供。異常錯誤值約為 2**-512 -- 不可能。
- 支援 Twofish-ctr 加密,只是預設為停用
- 修正等待用戶端 SSH-2.0 標題時預先驗證逾時問題,感謝 CL Ouyang
- 修正在沒有命令的情況下於 authorized_keys 中設定限制而造成 NULL 指標損毀的問題,修補程式由 Guilhem Moulin 提供
- 確保會在讀取初始標題時處理驗證逾時,感謝 CL Ouyang 發現此問題。
- 修正處理錯誤的 ECC 金鑰時 NULL 指標損毀問題。由 afl-fuzz 發現
- 已修正總和檢查碼 URL
- 已更新至上游版本 2015.67。
- 在產生私密金鑰之後呼叫 fsync() 以確保它們沒有在重新開機時遺失。感謝 Peter Korsgaard
- 伺服器上預設停用非延遲的 zlib 壓縮具有 DROPBEAR_SERVER_DELAY_ZLIB 的舊用戶端可在需要時啟用
- 預設用戶端金鑰路徑 ~/.ssh/id_dropbear
- 預設偏好使用較強的演算法,由 Fedor Brunner 提供。優先順序為 AES256 > 3DES Diffie-hellman group14 > group1
- 新增停用 CBC 加密的選項
- 停用預設 options.h 中的 twofish
- 預設啟用 sha2 HMAC 演算法,需要程式碼進行 ECC 金鑰交換。基於效能理由,sha1 仍是優先偏好設定。
- 修正在個別的版本目錄中安裝 dropbear.8,由 Like Ma 提供
- 允許在遺失 libtomcrypt/libtommath 時仍能成功設定,由 Elan Ruusamäe 提供
- 在 ssh-agent 提供未知類型金鑰時不會當機由 Catalin Patulea 提供
- 輕微錯誤修正,由 Coverity 掃描發現的幾個問題
- obs-service-source_validator 已取代過時的 gpg-offline 檢查
- 已更新至上游版本 2014.66。
- 使用和 OpenSSH 相同的 keepalive 處理行為
在行為不同並包含未知訊息類型的某些 SSH 實作中,這種方式的運作效果更佳。
- 在我們收到對我們自己的 keepalive 訊息的回覆時,不以 SSH_MSG_UNIMPLEMENTED 回覆
- 設定 $SSH_CLIENT 來讓 bash 維持正常運作,修補程式由 Ryan Cleere 提供
- 修正自 2013.62 就損毀的 wtmp,修補程式由 Whoopie 提供
解決方案
更新受影響的 dropbear 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 90165
檔案名稱: openSUSE-2016-387.nasl
版本: 2.5
類型: local
代理程式: unix
已發布: 2016/3/25
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 5.5
時間分數: 4.3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS v3
風險因素: Medium
基本分數: 6.4
時間分數: 5.8
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:dropbear, p-cpe:/a:novell:opensuse:dropbear-debuginfo, p-cpe:/a:novell:opensuse:dropbear-debugsource, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/3/24
參考資訊
CVE: CVE-2016-3116