2016-0445: Dropbear SSH Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-03-14 12:53)

Neues Advisory

Version 2 (2016-03-24 16:42)

Für die Distributionen openSUSE Leap 42.1, openSUSE 13.2 und openSUSE 13.1 stehen Sicherheitsupdates bereit.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann durch speziell präparierte Anfragen die Sicherheitsbeschränkung 'command=' in 'authorized_keys' umgehen, die den Benutzer auf einen einzelnen ausführbaren Befehl einschränkt.

Für die Distributionen Fedora 22, 23 und 24 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates auf Dropbear SSH 2016.72 im status 'testing' (Fedora 22, Fedora EPEL 7) und 'pending' (Fedora 23 und 24, Fedora EPEL 6) bereit.

Schwachstellen:

CVE-2016-3116

Schwachstelle in Dropbear SSH ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.