检测

FreeBSD:dropbear -- 多种漏洞 (bc19dcca-7b13-11e6-b99e-589cfc0654e1)

critical Nessus 插件 ID 93552

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Matt Johnston 报告:

如果可在系统上创建包含“%”符号的特定用户名(由 getpwnam() 验证),攻击者便能在连接到 Dropbear 服务器时以根用户身份运行任意代码。

dbclient 用户若能控制用户名或主机参数,就可能以 dbclient 用户身份运行任意代码。脚本或网页将不受信任的输入传递到 dbclient 程序时,此情况可能成为问题。

解析恶意密钥文件时,OpenSSH 密钥的 dropbearconvert 导入可以本地 dropbearconvert 用户的身份运行任意代码。

若提供特定 -m or -c 自变量,dbclient 就能以本机 dbclient 使用者身份执行任意程序代码。dbclient 用于脚本中时,此情况可能成为问题。

如果以 DEBUG_TRACE 编译并使用 -v 运行,则 dbclient 或 dropbear 服务器可将进程内存暴露给运行用户。

解决方案

更新受影响的程序包。

另见

https://www.openwall.com/lists/oss-security/2016/09/15/2

http://www.nessus.org/u?002ecf86

插件详情

严重性: Critical

ID: 93552

文件名: freebsd_pkg_bc19dcca7b1311e6b99e589cfc0654e1.nasl

版本: 2.5

类型: local

发布时间: 2016/9/16

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:dropbear, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/9/15

漏洞发布日期: 2016/7/12

参考资料信息

CVE: CVE-2016-7406, CVE-2016-7407, CVE-2016-7408, CVE-2016-7409