Удаленное выполнение произвольного кода в Dropbear SSH Server
| Дата публикации: | 28.07.2004 |
| Всего просмотров: | 3557 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Dropbear SSH Server and Client 0.x |
| Уязвимые версии: Dropbear SSH Server до версии 0.43
Описание: Уязвимость в Dropbear SSH Server позволяет удаленному пользователю выполнить произвольный код на целевой системе. Программное обеспечение для проверкси DSS может попытаться освободить (free()) неинициализированную переменную, потенциально позволяя удаленному пользователю выполнить произвольный код на целевой системе с привилегиями Dropbear SSH Server. Уязвимы системы, которые скомпилированы с поддержкой DSS и pubkey-auth. URL производителя:http://matt.ucc.asn.au/dropbear/dropbear.html Решение:Установите обновленную версию программы (0.43): http://matt.ucc.asn.au/dropbear/ |
|
| Ссылки: | http://matt.ucc.asn.au/dropbear/CHANGES |