FreeBSD:dropbear -- 複数の脆弱性(bc19dcca-7b13-11e6-b99e-589cfc0654e1)
critical Nessus プラグイン ID 93552
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Matt Johnston 氏による報告:システムで記号「%」を含む特定のユーザー名を作成できる場合(getpwnam() によって検証)、Dropbear サーバーに接続するときに攻撃者が任意のコードをルートとして実行する可能性があります。
ユーザー名またはホスト引数をコントロールできる dbclient ユーザーが、任意のコードを dbclient ユーザーとして実行する可能性があります。これは、スクリプトまたは Web ページが信頼できない入力を dbclient プログラムに渡す場合に問題になる可能性があります。
悪意のある鍵ファイルの解析時、OpenSSH 鍵の dropbearconvert インポートが任意のコードをローカルの dropbearconvert ユーザーとして実行する可能性があります。
特定の -m または -c 引数が提供された場合、dbclient が任意のコードをローカルの dbclient ユーザーとして実行する可能性があります。これは、dbclient がスクリプトで使用された場合に問題になる可能性があります。
DEBUG_TRACE でコンパイルし、-v を付けて実行した場合、dbclient または dropbear サーバーが、プロセスメモリを実行ユーザーに漏洩する可能性があります
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 93552
ファイル名: freebsd_pkg_bc19dcca7b1311e6b99e589cfc0654e1.nasl
バージョン: 2.5
タイプ: local
公開日: 2016/9/16
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:dropbear, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/9/15
脆弱性公開日: 2016/7/12
参照情報
CVE: CVE-2016-7406, CVE-2016-7407, CVE-2016-7408, CVE-2016-7409