FreeBSD:dropbear -- 多种漏洞 (bc19dcca-7b13-11e6-b99e-589cfc0654e1)
critical Nessus 插件 ID 93552
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Matt Johnston 报告:如果可在系统上创建包含“%”符号的特定用户名(由 getpwnam() 验证),攻击者便能在连接到 Dropbear 服务器时以根用户身份运行任意代码。
dbclient 用户若能控制用户名或主机参数,就可能以 dbclient 用户身份运行任意代码。脚本或网页将不受信任的输入传递到 dbclient 程序时,此情况可能成为问题。
解析恶意密钥文件时,OpenSSH 密钥的 dropbearconvert 导入可以本地 dropbearconvert 用户的身份运行任意代码。
若提供特定 -m or -c 自变量,dbclient 就能以本机 dbclient 使用者身份执行任意程序代码。dbclient 用于脚本中时,此情况可能成为问题。
如果以 DEBUG_TRACE 编译并使用 -v 运行,则 dbclient 或 dropbear 服务器可将进程内存暴露给运行用户。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 93552
文件名: freebsd_pkg_bc19dcca7b1311e6b99e589cfc0654e1.nasl
版本: 2.6
类型: local
发布时间: 2016/9/16
最近更新时间: 2026/1/23
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-7407
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:dropbear, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
易利用性: No known exploits are available
补丁发布日期: 2016/9/15
漏洞发布日期: 2016/7/12
参考资料信息
CVE: CVE-2016-7406, CVE-2016-7407, CVE-2016-7408, CVE-2016-7409