openSUSE 安全更新：dropbear (openSUSE-2016-912)

high Nessus 插件 ID 92598

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

此 dropbear 更新修复了四个安全问题 (bnc#990363)：

- 存在一个格式字符串注入漏洞，若可在目标系统上创建包含“%”符号的特定用户名，则该漏洞允许远程攻击者以根身份执行任意代码。如果 dbclient 用户可控制用户名或主机参数，或处理不受信任的输入，则可能以 dbclient 用户的身份执行任意代码。

- 通过 dropbearconvert 导入恶意 OpenSSH 密钥文件时，可以使用本地 dropbearconvert 用户身份执行任意代码。

- 若提供特定 -m 或 -c 参数以用于脚本，则 dbclient 便可执行任意代码。

- 如果以 DEBUG_TRACE 编译并使用 -v 运行，则 dbclient 或 dropbear 服务器便可将进程内存暴露给运行用户。

Dropbear 已更新到上游 2016.74 版本，其中包含针对以下上游问题的补丁：

- 连接至同时具有 IPv4 和 IPv6 地址的域时，端口转发失败

- 等候密钥更新完成时占用了 100% 的 CPU

- 修复使用回退 initshells() 时的崩溃问题防止本地用户不存在时 scp 失败

以下上游改善也包含在内：

- 支持 dbclient、option -o usesyslog=yes 中的 syslog

- dbclient 存在时终止 proxycommand

- TCP 转发失败时的退出选项

- 允许指定诸如“dropbearmulti dbclient ...”等命令而非符号链接

解决方案

更新受影响的 dropbear 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=990363

插件详情

严重性: High

ID: 92598

文件名: openSUSE-2016-912.nasl

版本: 2.3

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2016/7/28

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:novell:opensuse:dropbear-debuginfo, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1, p-cpe:/a:novell:opensuse:dropbear, p-cpe:/a:novell:opensuse:dropbear-debugsource

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2016/7/27