Debians sikkerhedsbulletin

DSA-2456-1 dropbear -- anvendelse efter frigivelse

Rapporteret den:
23. apr 2012
Berørte pakker:
dropbear
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0920.
Yderligere oplysninger:

Danny Fullerton opdagede et tilfælde af anvendelse efter frigivelse i SSH-dæmonen Dropbear SSH, hvilket potentielt kunne medføre udførelse af vilkårlig kode. Udnyttelsen er begrænset til brugere, der er autentificeret ved hjælp af en offentlig nøgle og for hvem der er gælder kommandobegrænsninger.

I den stabile distribution (squeeze), er dette problem rettet i version 0.52-5+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 2012.55-1.

I den ustabile distribution (sid), er dette problem rettet i version 2012.55-1.

Vi anbefaler at du opgraderer dine dropbear-pakker.