Dropbear SSH server Denial of Service

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

luder.

Neuer User
Mitglied seit
2 Jan 2006
Beiträge
96
Punkte für Reaktionen
0
Punkte
6
Moin,

lt. bugtraq sind derzeit alle Versionen incl. v0.47 vulnerable!

Workaround:
-abschalten oder per FW-Regeln nur sicheren Hosts den Zugriff gestatten!

==> auf ein Update des Pakets warten ^^
http://matt.ucc.asn.au/dropbear/dropbear.html
 
luder schrieb:
Moin,

lt. bugtraq sind derzeit alle Versionen incl. v0.47 vulnerable!

Workaround:
-abschalten oder per FW-Regeln nur sicheren Hosts den Zugriff gestatten!

==> auf ein Update des Pakets warten ^^
http://matt.ucc.asn.au/dropbear/dropbear.html
Zum Vergrößern anklicken....

Es gibt bereits eine neue Version (0.48 und heute sogar 0.48.1).
Wer kann die compiliert zu Verfügung stellen ?
 
Bitteschön...

MfG Oliver
 
Zuletzt bearbeitet:
olistudent schrieb:
Bitteschön...

MfG Oliver
Zum Vergrößern anklicken....
Ging es nur mir so, oder ist in dem Binary wirklich kein "scp" enthalten?
Ich habe für alle Fälle eine Version aus der 0.48.1 gebaut, die bei mir wieder inkl. scp funtioniert.
MfG Jürgen
 

Anhänge

  • dropbearmulti.0.48.1.zip
    126.1 KB · Aufrufe: 531
Oh, hab ich das vergessen? Könnte sein.
Ich hab's einfach mit MULTI=1 compiliert, ohne zu
schauen was das macht.

MfG Oliver
 
jspies schrieb:
Ging es nur mir so, oder ist in dem Binary wirklich kein "scp" enthalten?
Ich habe für alle Fälle eine Version aus der 0.48.1 gebaut, die bei mir wieder inkl. scp funtioniert.
MfG Jürgen
Zum Vergrößern anklicken....

Danke dir, ich benutze es zur Zeit noch nicht, aber gut, dass ich es dann drin habe :)
 
Ist das richtig, dass die Größe der Datei geringer wurde?

dropbear .47 : 353184
dropbear .48 : 272376
 
Frisco65 schrieb:
Ist das richtig, dass die Größe der Datei geringer wurde?

dropbear .47 : 353184
dropbear .48 : 272376
Zum Vergrößern anklicken....

Ja, der gcc4 scheint deutliche kleinere binaries zu produzieren (danke olistudent für die Aufklärung :)))
 
reciht das wenn ich die Datei nach
Code: 
/usr/sbin
kopiere??
 
Auf keinen Fall.
Du musst dazu die debug.cfg modifizieren und den dropbear immer von einem webserver runterladen (die box verliert ja den datenbereich nach einem reboot)

Such mal bei tecchannel.de nach fritzbox und du wirst fündig nach einer anleitung.
Die lädt allerdings die files vom tecchannel server und die haben sogar noch 0.45 !!!

Gruß
Fly
 
hi,

ich nutze aber den danisahne mod. muss ich das ein compilieren???

Gruss
Toaster
 
dertoaster schrieb:
hi,

ich nutze aber den danisahne mod. muss ich das ein compilieren???

Gruss
Toaster
Zum Vergrößern anklicken....

keine ahnung.
Denke mal, das es mit ins flash muss.
Aber da musst denke ich mal im danisahne thread mal nach fragen.
 
Hi.
Ich nehme mal an, dass danisahne den neuen dropbear mit der nächsten Version integriert.
Solange kann man das Binary per Hand nach /ds-0.2/packages/dropbear-0.47/root/usr/sbin schieben und damit das alte Binary ersetzen.

MfG Oliver
 
Am Wochenende kommt ne neue Version mit aktuellem dropbear 0.48.1.
 
jspies schrieb:
Ging es nur mir so, oder ist in dem Binary wirklich kein "scp" enthalten?
Ich habe für alle Fälle eine Version aus der 0.48.1 gebaut, die bei mir wieder inkl. scp funtioniert.
Zum Vergrößern anklicken....
Erstmal Danke für das Binary. Leider kann ich von meinem Linux Notebook nicht per SCP auf die Fritz!Box. Da liegt meiner Meinung nach daran, das im Binary die Option: "PermitUserEnvironment" auf no gesetzt ist. Damit kann ich keine Pfaderweiterung in .ssh/environment setzen. Erst dann wird SCP gefunden. Kannst Du mal nachschauen, wie Du es kompiliert hast?

Hier ein wenig Input dazu:
https://www.debianforum.de/forum/viewtopic.php?t=77174&highlight=
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 789 (Mitglieder: 32, Gäste: 757)

Neueste Beiträge

Statistik des Forums

Themen
244,883
Beiträge
2,220,139
Mitglieder
371,616
Neuestes Mitglied
MBro
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück