Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
dropbear
(any)
Описание
В Dropbear, легковесном клиенте и сервере SSH2, были обнаружены
две уязвимости:
CVE-2017-9078
Марк Шепард обнаружил двойное освобождение памяти в коде очистки приёмника TCP,
которое может приводить к тому, что аутентифицированный пользователь может вызвать
отказ в обслуживании в случае, если Dropbear запущен с опцией "-a".
CVE-2017-9079
Ян Хорн обнаружил локальную утечку информации при выполнении грамматического
разбора файла .authorized_keys.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 2014.65-1+deb8u2.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты dropbear.
две уязвимости:
CVE-2017-9078
Марк Шепард обнаружил двойное освобождение памяти в коде очистки приёмника TCP,
которое может приводить к тому, что аутентифицированный пользователь может вызвать
отказ в обслуживании в случае, если Dropbear запущен с опцией "-a".
CVE-2017-9079
Ян Хорн обнаружил локальную утечку информации при выполнении грамматического
разбора файла .authorized_keys.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 2014.65-1+deb8u2.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты dropbear.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
dropbear - 2014.65-1+deb8u2
Debian GNU/Linux 8:
noarch:
dropbear - 2014.65-1+deb8u2
Ссылки
http://www.debian.org/security/dsa-3859/
Источник: CVE
Наименование: CVE-2017-9079
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9079
Источник: CVE
Наименование: CVE-2017-9078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9078
Источник: CVE
Наименование: CVE-2017-9079
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9079
Источник: CVE
Наименование: CVE-2017-9078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9078