Säkerhetsbulletin från Debian

DSA-2456-1 dropbear -- användning efter frigörning

Rapporterat den:
2012-04-23
Berörda paket:
dropbear
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0920.
Ytterligare information:

Danny Fullerton upptäckte en användning efter frigörning i demonen Dropbear SSH, som resulterar i potentiell körning av godtycklig kod. Exploatering begränsas till användare som har autentiserats mha publik nyckelautentisering och för vilka kommandorestriktioner är aktiva.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.52-5+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2012.55-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2012.55-1.

Vi rekommenderar att ni uppgraderar era dropbear-paket.