Kurzinfo CB-K16/0409

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Dropbear SSH Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 14.03.2016
Software: Dropbear SSH Server < 2016.72
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Red Hat Fedora 24, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-3116
Bezug: Fedora Security Update FEDORA-EPEL-2016-8fbd838843 (Fedora EPEL 6)
Beschreibung

Der Dropbear SSH Server von Matt Johnston ist ein freier SSH Server, der für zahlreiche POSIX-basierte Plattformen erhältlich ist.

Ein entfernter, nicht authentifizierter Angreifer kann durch speziell präparierte Anfragen die Sicherheitsbeschränkung 'command=' in 'authorized_keys' umgehen, die den Benutzer auf einen einzelnen ausführbaren Befehl einschränkt. Für die Distributionen Fedora 22, 23 und 24 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates auf Dropbear SSH 2016.72 im status 'testing' (Fedora 22, Fedora EPEL 7) und 'pending' (Fedora 23 und 24, Fedora EPEL 6) bereit.

  1. Schwachstelle CVE-2016-3116 (NVD)

  2. Fedora Security Update FEDORA-2016-332491de28 (Fedora 23)

  3. Fedora Security Update FEDORA-2016-40a657cee1 (Fedora 22)

  4. Fedora Security Update FEDORA-2016-bc45faa824 (Fedora 24)

  5. Fedora Security Update FEDORA-EPEL-2016-785fc9a2ea (Fedora EPEL 7)

  6. Fedora Security Update FEDORA-EPEL-2016-8fbd838843 (Fedora EPEL 6)

  7. RedHat Bug ID 1316826

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.