ГлавнаяБаза уязвимостей БДУ → BDU:2017-02586
10критическая

BDU:2017-02586

Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-14
Описание

Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием команды «dropbearconvert» при помощи специально подготовленного файла ключа OpenSSH

Затрагиваемое ПО и версии
Dropbear SSH (до 2016.74)
Способ устранения

Обновление программного обеспечения до более поздней версии (https://secure.ucc.asn.au/hg/dropbear/rev/34e6127ef02e)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/09/15/2http://www.securityfocus.com/bid/92972https://bugzilla.redhat.com/show_bug.cgi?id=1376353https://secure.ucc.asn.au/hg/dropbear/rev/34e6127ef02ehttps://security.gentoo.org/glsa/201702-23
Проверьте безопасность своего сайта и почты → Полная проверка домена