Dropbear SSH фикс уязвимости

Вступление

Самым популярным из списка SSH-серверов по праву занимает OpenSSH. См. Как установить OpenSSH на Windows 10.

Действительно, OpenSSH кроссплатформен, бесплатен и простой в настройке .

Одним из его конкурентов в этой позиции Dropbear SSH.

Он менее громоздкий и потребляет меньше памяти в своей работе.

В свою очередь, Dropbear SSH может работать с клиентами OpenSSH и поддерживает его способы аутентификации пользователей.

Из уязвимостей, позволяющих удаленно выполнять произвольный код, были анонсированы:

CVE-2016-7406

CVE-2016-7407

CVE-2017-9078

CVE-2016-7408

ПО было пропатчено в версии 2016.74

Как проверить на наличие уязвимости по версии ?

Выполняем:

 nmap -sS- p22,222,2222,2022,2002, -Pn -n -sV -v <IP adress> 

Проверяем версии OpenSSH и Dropbear SSH.

Необходимые версии для закрытия уязвимостей

Dropbear SSH >= 2016.74

OpenSSH >= 7.4

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40