Buffer Overflow im Dropbear SSH-Server
Nutzer mit SSH-Zugang können durch einen Programmierfehler möglicherweise beliebigen Schadcode mit Root-Rechten ausführen.
Der Server der freien SSH-Implementation Dropbear bis einschließlich Version 0.46 enthält einen Programmierfehler, der sich von zugangsberechtigten SSH-Nutzern möglicherweise zur Ausführung von beliebigem Schadcode mit Root-Rechten nutzen lässt. Wie aus dem ChangeLog des Projektes hervorgeht, ist in der neuen Version 0.47 das Problem behoben.
Dropbear kommt häufig auf Plattformen mit restriktiven Größenanforderungen zum Einsatz, für die eine OpenSSH-Installation zu groß wäre. Unter anderem werden beispielsweise die offenen Routerplattformen OpenWRT für Linksys-Router und fli4l mit aktiviertem Dropbear-SSH-Server für das Remote-Management ausgeliefert. Allerdings sind nur Multiuser-Systeme direkt von dem Problem betroffen.
Siehe dazu auch: (cr)
