• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3859-1 dropbear -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3859-1 dropbear -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
dropbear (any)
Описание
В Dropbear, легковесном клиенте и сервере SSH2, были обнаружены
две уязвимости:

CVE-2017-9078
    Марк Шепард обнаружил двойное освобождение памяти в коде очистки приёмника TCP,
    которое может приводить к тому, что аутентифицированный пользователь может вызвать
    отказ в обслуживании в случае, если Dropbear запущен с опцией "-a".
CVE-2017-9079
    Ян Хорн обнаружил локальную утечку информации при выполнении грамматического
    разбора файла .authorized_keys.

В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 2014.65-1+deb8u2.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты dropbear.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
dropbear - 2014.65-1+deb8u2
Ссылки
http://www.debian.org/security/dsa-3859/

Источник: CVE
Наименование: CVE-2017-9079
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9079

Источник: CVE
Наименование: CVE-2017-9078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9078