2016-1195: Dropbear SSH Server: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2016-07-28 10:54): Neues Advisory
Version 2 (2016-07-28 13:31): Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates auf die Dropbear Version 2016.74 zur Verfügung.
Version 3 (2016-08-01 14:19): Für openSUSE 13.1 steht ein Sicherheitsupdate auf die Dropbear Version 2016.74 zur Verfügung.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Dropbear SSH Server ermöglichen einem entfernten, nicht authentifizierten Angreifer unter bestimmten Umständen die Ausführung beliebigen Programmcodes mit Administrator- oder Benutzerrechten und das Umgehen von Sicherheitsvorkehrungen. Ein lokaler, einfach authentifizierter Angreifer kann darüber hinaus zwei Schwachstellen für die Ausführung beliebigen Programmcodes mit Benutzerrechten und das Ausspähen von Informationen ausnutzen.

Der Hersteller stellt die Programmversion 2016.74 bereit, um mehrere Schwachstellen zu beheben. Für Fedora 23 und 24 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates bereit, die zusätzlich zu diesen Schwachstellen die ältere Schwachstelle CVE-2016-3116 und den Red Hat Bug 119760 beheben.

Schwachstellen:

CVE-2016-3116

Schwachstelle in Dropbear SSH ermöglicht Umgehen von Sicherheitsvorkehrungen

DROPBEAR-2016-74-A

Schwachstelle in Dropbear SSH ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

DROPBEAR-2016-74-B

Schwachstelle in Dropbear SSH ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

DROPBEAR-2016-74-C