发布日期：2003-08-18
更新日期：2003-08-22

受影响系统：

Dropbear SSH Server 0.34
Dropbear SSH Server 0.33
Dropbear SSH Server 0.32
Dropbear SSH Server 0.31
Dropbear SSH Server 0.30
Dropbear SSH Server 0.29
Dropbear SSH Server 0.28

不受影响系统：

Dropbear SSH Server 0.35

描述：

---

BUGTRAQ  ID: 8439

Dropbear SSH Server是一款小型的Secure Shell服务器，适合嵌入式环境。

Dropbear SSH Server没有正确处理畸形用户名数据，远程攻击者可以利用这个漏洞对系统进行格式串攻击，可能以服务器进程权限在系统上执行任意指令。

提供带有格式字符串的用户名尝试登录时会触发此漏洞，由于用户不存在，登录失败并执行如下auth.c中的代码：

  dropbear_log(LOG_WARNING,
                    "login attempt for nonexistant user '%s' from %s",
                    username, ses.addrstring);

为了格式化日志信息，使用了vsnprintf()，并把缓冲内容传递给syslog()函数中，因此带有格式字符串的用户数据传递给syslog()函数可覆盖任意内存地址，精心构建用户名数据可能以服务器进程权限在系统上执行任意指令。

<*来源：Joel Eriksson （je@bitnux.com）
  
  链接：http://www.0xbadc0ded.org/advisories/0302.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Joel Eriksson （je@bitnux.com）提供了如下测试方法：

    [root@vudo /home/je/dropbear-0.34]# ./dropbear -p 2222
    [root@vudo /home/je/dropbear-0.34]# ssh -p 2222 'AAAA.%24$08X'@localhost
    AAAA%24$08X@localhost's password:
    ^C
    [root@vudo /home/je/dropbear-0.34]# tail -2 /var/log/auth.log
    Aug 16 20:04:43 vudo dropbear[14497]: login attempt for nonexistant user 'AAAA.41414141' from 127.0.0.1
    Aug 16 20:04:48 vudo dropbear[14497]: exited before userauth: error reading
    [root@vudo /home/je/dropbear-0.34]#

建议：

---

厂商补丁：

Dropbear
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Dropbear Upgrade SSH Server v0.35
http://matt.ucc.asn.au/dropbear/

浏览次数：3313
严重程度：0（网友投票）