openSUSE セキュリティ更新:dropbear(openSUSE-2016-912)
high Nessus プラグイン ID 92598
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
dropbear 用のこの更新により、4 つのセキュリティ問題が修正されます(bnc#990363):- 書式文字列インジェクションの脆弱性により、ターゲットシステム上で「%」記号を含む特定のユーザー名を作成した場合、リモートの攻撃者は root として任意のコードを実行することが可能でした。dbclient ユーザーがユーザー名またはホスト引数をコントロールできる場合、あるいは信頼できない入力が処理された場合、dbclient ユーザーとして任意のコードが実行される可能性がありました。
- dropbearconvert を通して悪意のある OpenSSH キーファイルをインポートした場合、ローカルの dropbearconvert ユーザーとして任意のコードが実行される可能性がありました
- スクリプトで使用するように特定の -m または -c の引数を提供した場合、dbclient が任意のコードを実行する可能性がありました
- DEBUG_TRACE でコンパイルし、-v を付けて実行した場合、dbclient または dropbear サーバーが、プロセスメモリを実行ユーザーに漏洩する可能性がありました
Dropbear が Upstream 2016.74 release に更新されました。これには以下の Upstream 問題の修正が含まれます:
- IPv4 と IPv6 アドレスを両方持つドメインに接続すると、ポートフォワーディングが失敗する
- 鍵再生成の完了を待機する間に CPU 使用率が 100% になる
- ローカルユーザーが存在せず、フォールバック initshells() を使用した場合に scp が失敗してクラッシュする問題を修正
以下の Upstream の強化が含まれます:
- dbclient での syslog、オプション -o usesyslog=yes のサポート
- dbclient が存在する場合に proxycommand を kill
- TCP 転送が失敗した場合に終了するためのオプション
- symlinks の代わりに「dropbearmulti dbclient ...」などのコマンド指定を許可
ソリューション
影響を受ける dropbear パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 92598
ファイル名: openSUSE-2016-912.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/7/28
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:dropbear, p-cpe:/a:novell:opensuse:dropbear-debuginfo, p-cpe:/a:novell:opensuse:dropbear-debugsource, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/7/27