FreeBSD:dropbear -- 多個弱點 (bc19dcca-7b13-11e6-b99e-589cfc0654e1)

critical Nessus Plugin ID 93552
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 FreeBSD 主機缺少安全性相關更新。

描述

Matt Johnston 報告:

如果可在系統上 (藉由 getpwnam() 驗證) 建立包含「%」符號的特定使用者名稱,攻擊者便能在連線至 Dropbear 伺服器時以 root 身分執行任意程式碼。

dbclient 使用者若能控制使用者名稱或主機引數,就可能以 dbclient 使用者身分執行任意程式碼。指令碼或網頁將不受信任的輸入傳遞至 dbclient 程式時,此情況可能成為問題。

剖析惡意金鑰檔案時,OpenSSH 金鑰的 dropbearconvert 匯入能以本機 dropbearconvert 使用者的身分執行任意程式碼。

若提供特定 -m or -c 引數,dbclient 就能以本機 dbclient 使用者身分執行任意程式碼。dbclient 用於指令碼中時,此情況可能為問題。

如果以 DEBUG_TRACE 編譯並使用 -v 執行,則 dbclient 或 dropbear 伺服器便可將處理程序記憶體洩漏給執行中的使用者。

解決方案

更新受影響的套件。

另請參閱

https://www.openwall.com/lists/oss-security/2016/09/15/2

http://www.nessus.org/u?002ecf86

Plugin 詳細資訊

嚴重性: Critical

ID: 93552

檔案名稱: freebsd_pkg_bc19dcca7b1311e6b99e589cfc0654e1.nasl

版本: 2.5

類型: local

已發布: 2016/9/16

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:dropbear, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2016/9/15

弱點發布日期: 2016/7/12

參考資訊

CVE: CVE-2016-7406, CVE-2016-7407, CVE-2016-7408, CVE-2016-7409