检测

Dropbear SSH 服务器 svr_ses.childpidsize 远程溢出

high Nessus 插件 ID 34769

语言:

简介

经过身份验证的用户可获取提升的特权。

描述

根据其标题,远程主机正在运行的 Dropbear SSH 版本低于 0.47。此类版本包含一个缓冲区分配错误,该错误可能允许经过身份验证的用户获取提升的特权。

解决方案

升级至 Dropbear SSH 0.47 或更新。

另见

https://lists.ucc.gu.uwa.edu.au/pipermail/dropbear/2005q4/000312.html

http://matt.ucc.asn.au/dropbear/CHANGES

插件详情

严重性: High

ID: 34769

文件名: dropbear_ssh_0_47.nasl

版本: 1.11

类型: remote

系列: Misc.

发布时间: 2008/11/13

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:matt_johnston:dropbear_ssh_server

易利用性: No known exploits are available

漏洞发布日期: 2005/12/11

参考资料信息

CVE: CVE-2005-4178

BID: 15923