openSUSE 安全性更新:dropbear (openSUSE-2016-393)
medium Nessus Plugin ID 90168
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 dropbear 更新可修正下列問題:- dropbear 已更新至上游版本 2016.72
- 驗證 X11 轉送輸入。可允許繞過 authorized_keys command= restrictions,由 github.com/tintinweb 發現。感謝 Damien Miller 提供修補程式。
- 作為 boo#970633 的錯誤修正版本使用 - CVE-2016-3116
- dropbear 已更新至上游版本 2015.71
- 修正傳輸資料時的「bad buf_incrpos」,於 2015.69 中損毀
- 修正使用 -p address:port 時會在結束時當機的問題,於 2015.68 中損毀
- 修正在只提供 ENABLE_CLI_REMOTETCPFWD 的情況下構建的問題,修補程式由 Konstantin Tokarev 提供
- 修正錯誤的設定指令碼測試,該測試無法與 dash shell 搭配使用,修補程式由 Juergen Daubert 提供,於 2015.70 中損毀
- 修正可能造成工作階段結束時懸置的伺服器爭用情形,https://github.com/robotframework/SSHLibrary/issues/128
- dropbear 已更新至上游版本 2015.70
- 修正 Linux 上的伺服器密碼驗證,於 2015.69 中損毀
- 修正轉送的 TCP 連線無法連線時當機的問題 (錯誤是在 2015.68 中引入)
- 避免懸置工作階段在已啟動多個工作階段時關閉,受影響的 Qt Creator 修補程式由 Andrzej Szombierski 提供
- 降低常見情況下每個通道的記憶體消耗,將預設通道限制從 100 增加到 1000,其可改善現代化網頁的 SOCKS 轉送。
- 處理單一旗標中的多個命令行引數,感謝 Guilhem Moulin
- Guilhem Moulin 提供的手冊頁改善
- Mike Frysinger 針對 Android 建構的修正
- 從 Guilhem Moulin 執行明確命令時不顯示 MOTD
- 檢查以確認 curve25519 共用密碼不是零
- dropbear 已更新至上游版本 2015.68
- 減少本機資料複製以改善效率。
經過測量,與 localhost 連線的輸送量增加了 30%
- 轉送的 TCP 連接埠會以非同步方式連線,並且嘗試所有可用位址 (IPv4、IPv6、循環配置 DNS)
- 修正所有編譯警告,Gaël Portay 提供許多修補程式。請注意,在某些平台 (OS X) 上,可能無法成功使用 -Werror 設定,且某些組態選項可能仍會導致出現未使用的變數警告。
- 在 Linux 上使用 TCP 快速開啟 (若可用)。儲存連線至之前已連線之主機的來回行程。需要最近的 Linux 核心,且「sysctl -w net.ipv4.tcp_fastopen=3」用戶端可能已經預設停用,處於等候與網路和系統進行進一步相容性測試的擱置狀態。
- 將命令長度上限提高至 9000 個位元組
- 在結束之前釋放記憶體,修補程式由 Thorsten Horstmann 提供。可用於內嵌系統的 Dropbear 連接埠,以及用於使用 valgrind 檢查記憶體洩漏。僅針對 dbclient 部分實作。此功能預設為停用,由 sysoptions.h 中的 DROPBEAR_CLEANUP 啟用
- 除非有前置斜線 (~ 不會受到特別處理),否則 DROPBEAR_DEFAULT_CLI_AUTHKEY 設定現在一律會在前面加上主目錄
- 修正小型 ECC 記憶體洩漏
- 已加強 Diffie-Hellman 參數驗證,由 Matta Consulting 的 Florent Daigniere 提供。異常錯誤值約為 2**-512 -- 不可能。
- 支援 Twofish-ctr 加密,只是預設為停用
- 修正等待用戶端 SSH-2.0 標題時預先驗證逾時問題,感謝 CL Ouyang
- 修正在沒有命令的情況下於 authorized_keys 中設定限制而造成 NULL 指標損毀的問題,修補程式由 Guilhem Moulin 提供
- 確保會在讀取初始標題時處理驗證逾時,感謝 CL Ouyang 發現此問題。
- 修正處理錯誤的 ECC 金鑰時 NULL 指標損毀問題。由 afl-fuzz 發現
- dropbear 已更新至上游版本 2015.67
- 在產生私密金鑰之後呼叫 fsync() 以確保它們沒有在重新開機時遺失。感謝 Peter Korsgaard
- 伺服器上預設停用非延遲的 zlib 壓縮具有 DROPBEAR_SERVER_DELAY_ZLIB 的舊用戶端可在需要時啟用
- 預設用戶端金鑰路徑 ~/.ssh/id_dropbear
- 預設偏好使用較強的演算法,由 Fedor Brunner 提供。優先順序為 AES256 > 3DES Diffie-hellman group14 > group1
- 新增停用 CBC 加密的選項
- 停用預設 options.h 中的 twofish
- 預設啟用 sha2 HMAC 演算法,需要程式碼進行 ECC 金鑰交換。基於效能理由,sha1 仍是優先偏好設定。
- 修正在個別的版本目錄中安裝 dropbear.8,由 Like Ma 提供
- 允許在遺失 libtomcrypt/libtommath 時仍能成功設定,由 Elan Ruusamäe 提供
- 在 ssh-agent 提供未知類型金鑰時不會當機由 Catalin Patulea 提供
- 輕微錯誤修正,由 Coverity 掃描發現的幾個問題
- dropbear 已更新至上游版本 2014.66
- 使用和 OpenSSH 相同的 keepalive 處理行為
在行為不同並包含未知訊息類型的某些 SSH 實作中,這種方式的運作效果更佳。
- 在我們收到對我們自己的 keepalive 訊息的回覆時,不以 SSH_MSG_UNIMPLEMENTED 回覆
- 設定 $SSH_CLIENT 來讓 bash 維持正常運作,修補程式由 Ryan Cleere 提供
- 修正自 2013.62 就損毀的 wtmp,修補程式由 Whoopie 提供
- dropbear 已更新至上游版本 2014.65
- 修正 2014.64 迴歸,scp (可能還有其他程式) 結束時發生伺服器工作階段懸置,感謝 NiLuJe 追蹤此問題
- 修正 2014.64 迴歸,在舊版 Linux 核心中損毀的 clock_gettime() 錯誤處理,此問題報告者是 NiLuJe
- 修正 2014.64 迴歸,writev() 偶爾會發生 EAGAIN 失敗,其無法擷取
- 避免 proxycommand 或 multihop 管道嘗試設定 QoS 時出現錯誤訊息
- 使用 /usr/bin/xauth,感謝 Mike Frysinger
- 若找不到本機使用者項目則不結束用戶端,感謝 iquaba
- 新增 dropbear-keygen.service 遺漏的 systemd 項目
- dropbear 已更新至上游版本 2014.64
- 修正 ECDSA 和 DSS 停用時的編譯問題
- 若有過多外寄封包都在佇列等待 writev(),則不突然結束。感謝 Ronny Meeus 修補
- -K keepalive 選項的運作方式現在更像 OpenSSH 的「ServerAliveInterval」。如果執行 3 次 keepalive 後仍未收到回應,則終止工作階段。此方式可比等待 TCP 逾時更快關閉連線。
- 重新執行 TCP 優先順序設定。新設定為 if (connecting || ptys || x11) tos = LOWDELAY else if (tcp_forwards) tos = 0 else tos = BULK 感謝 Catalin Patulea 的建議。
- 改善許多並行的新 TCP 轉送連線處理,現在應可執行最多 MAX_CHANNELS。感謝 Eduardo Silva 報告並調查此問題。
- 確保列印用戶端的結束訊息,2013.57 中的迴歸
- 使用可用的單純時鐘,逾時不會受到系統時間變更影響
- 針對版本新增 -V
- dropbear 是更新的規則 init 指令碼,也建立了 ECDSA 金鑰
- 上游版本 2014.63 的更新
- 修正 ~. 以在筆記型電腦從睡眠喚醒後,終止用戶端互動工作階段。
- 再次變更連接埠分隔符號語法,現在使用 host^port。這是因為 IPv6 連結本機位址使用了 %。報告者:Gui Iribarren
- 避免持續重新連結 dropbearmulti 目標,修正多重目標的「make install」,感謝 Mike Frysinger
- 避免困在寫入巨大金鑰檔案的迴圈,報告者:Bruno Thomsen
- 不將 dropbearkey 或 dropbearconvert 連結至 libz 或 libutil,感謝 Nicolas Boos
- 修正不具 /usr/lib 之系統中的連結 -lcrypt,感謝 Nicolas Boos
- 避免因為在傳送最後一個封包前清除金鑰,而導致結束時發生損毀,由 Ronald Wahl 進行除錯
- 修正重設金鑰中的一個爭用情形,其中,Dropbear 在起始重設金鑰後收到 still-in-flight 封包時會結束。報告者:Oliver Metz。這是長期存在的錯誤,自從 2013.57 之後較容易觸發
- [...]
- dropbear 是更新的服務檔案,並啟用構建 ecdsa 金鑰
- 只在沒有 systemd 的發行版本中封裝舊版 init 服務
- 匯入上游版本 2013.62
- 連線沒有 PTY (例如:scp、rsync) 時,停用「互動式」QoS 連線選項。感謝 Catalin Patulea 提供修補程式。
- 記錄使用 -R 產生主機鍵的情況,修正處理伺服器主機鍵命令行選項中的部分錯誤
- 修正 Dropbearconvert 和 521 位元金鑰中的損毀,報告者:NiLuJe
- 再次更新 config.guess 和 config.sub
- ECC (橢圓曲線) 支援。支援 ECDSA 主機鍵 (需要產生新的金鑰) 和 ECDH 設定加密金鑰 (不需要任何干預)。此可大幅加快執行速度。
- [email protected] 支援設定加密金鑰。這是另一個可能在演算法參數. curve25519-donna 程式碼中出現更少 NSA 干預的橢圓曲線模式,感謝 Adam Langley
- -R 選項可自動產生主機鍵。建議內嵌平台使用,因為其允許系統亂數產生裝置 /dev/urandom 使用更長的啟動時間,以在需要主機鍵之前產生安全的種子。
- 編譯舊版供應商編譯器 (如:來自 Daniel Richard G 的 Tru64) 的修正。
- 使 authorized_keys 處理更健全,不再於遇到格式錯誤的行時便結束。感謝 Lorin Hochstein 和 Mark Stillwell
解決方案
更新受影響的 dropbear 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 90168
檔案名稱: openSUSE-2016-393.nasl
版本: 2.5
類型: local
代理程式: unix
已發布: 2016/3/25
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 5.5
時間分數: 4.3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS v3
風險因素: Medium
基本分數: 6.4
時間分數: 5.8
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:dropbear, p-cpe:/a:novell:opensuse:dropbear-debuginfo, p-cpe:/a:novell:opensuse:dropbear-debugsource, cpe:/o:novell:opensuse:13.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/3/24
參考資訊
CVE: CVE-2016-3116