Удаленное выполнение произвольного кода в Dropbear SSH Server

Дата публикации:
28.07.2004
Всего просмотров:
2940
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Dropbear SSH Server and Client 0.x
Уязвимые версии: Dropbear SSH Server до версии 0.43

Описание: Уязвимость в Dropbear SSH Server позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Программное обеспечение для проверкси DSS может попытаться освободить (free()) неинициализированную переменную, потенциально позволяя удаленному пользователю выполнить произвольный код на целевой системе с привилегиями Dropbear SSH Server. Уязвимы системы, которые скомпилированы с поддержкой DSS и pubkey-auth.

URL производителя:http://matt.ucc.asn.au/dropbear/dropbear.html

Решение:Установите обновленную версию программы (0.43): http://matt.ucc.asn.au/dropbear/

Ссылки: http://matt.ucc.asn.au/dropbear/CHANGES

или введите имя

CAPTCHA