Matt Johnston 氏による報告：

システムで記号「%」を含む特定のユーザー名を作成できる場合（getpwnam() によって検証）、Dropbear サーバーに接続するときに攻撃者が任意のコードをルートとして実行する可能性があります。

ユーザー名またはホスト引数をコントロールできる dbclient ユーザーが、任意のコードを dbclient ユーザーとして実行する可能性があります。これは、スクリプトまたは Web ページが信頼できない入力を dbclient プログラムに渡す場合に問題になる可能性があります。

悪意のある鍵ファイルの解析時、OpenSSH 鍵の dropbearconvert インポートが任意のコードをローカルの dropbearconvert ユーザーとして実行する可能性があります。

特定の -m または -c 引数が提供された場合、dbclient が任意のコードをローカルの dbclient ユーザーとして実行する可能性があります。これは、dbclient がスクリプトで使用された場合に問題になる可能性があります。

DEBUG_TRACE でコンパイルし、-v を付けて実行した場合、dbclient または dropbear サーバーが、プロセスメモリを実行ユーザーに漏洩する可能性があります

検出

FreeBSD：dropbear -- 複数の脆弱性（bc19dcca-7b13-11e6-b99e-589cfc0654e1）

critical Nessus プラグイン ID 93552

変更ログが見つかりません