openSUSE 安全性更新:dropbear (openSUSE-2016-918)
high Nessus Plugin ID 92654
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 dropbear 更新可修正四個安全性問題 (bnc#990363):- 有一個格式字串插入弱點,若可在目標系統上建立含有「%」符號的特定使用者名稱,則該弱點允許遠端攻擊者以 root 身分執行任意程式碼。如果 dbclient 使用者可控制使用者名稱或主機引數,或處理未受信任的輸入,則可能以 dbclient 使用者的身分執行任意程式碼。
- 透過 dropbearconvert 匯入惡意 OpenSSH 金鑰檔案時,可以使用本機 dropbearconvert 使用者身分執行任意程式碼。
- 若提供特定 -m 或 -c 引數以用於指令碼,則 dbclient 便可執行任意程式碼。
- 如果以 DEBUG_TRACE 編譯並使用 -v 執行,則 dbclient 或 dropbear 伺服器便可將處理程序記憶體暴露給執行中的使用者。
Dropbear 已更新至上游 2016.74 版本,其中包含下列上游問題的修正:
- 連線至同時具有 IPv4 和 IPv6 位址的網域時,連接埠轉送失敗
- 等候重設金鑰完成時佔用了 100% 的 CPU
- 修正使用遞補 initshells() 時,本機使用者不存在而 scp 失敗發生的損毀
下列上游改善功能也包含在內:
- 支援 dbclient、option -o usesyslog=yes 中的 syslog
- dbclient 存在時終止 proxycommand
- TCP 轉送失敗時的結束選項
- 允許指定命令如:「dropbearmulti dbclient ...」而非符號連結
解決方案
更新受影響的 dropbear 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 92654
檔案名稱: openSUSE-2016-918.nasl
版本: 2.3
類型: local
代理程式: unix
已發布: 2016/8/1
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
弱點資訊
CPE: p-cpe:/a:novell:opensuse:dropbear-debugsource, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:dropbear, p-cpe:/a:novell:opensuse:dropbear-debuginfo
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2016/7/31