ГлавнаяБаза уязвимостей БДУ → BDU:2017-02587
10критическая

BDU:2017-02587

Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-14
Описание

Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием спецификаторов формата строки (символ « % ») в аргументах «username» или «host»

Затрагиваемое ПО и версии
Dropbear SSH (до 2016.74)
Способ устранения

Обновление программного обеспечения до более поздней версии (https://secure.ucc.asn.au/hg/dropbear/rev/b66a483f3dcb)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/09/15/2http://www.securityfocus.com/bid/92974https://bugzilla.redhat.com/show_bug.cgi?id=1376353https://secure.ucc.asn.au/hg/dropbear/rev/b66a483f3dcbhttps://security.gentoo.org/glsa/201702-23
Проверьте безопасность своего сайта и почты → Полная проверка домена