Mae bregusrwydd SSH Dropbear yn caniatΓ‘u amnewid gorchymyn yn dbclient

Mae prosiect Dropbear wedi rhyddhau fersiwn 2025.88, sy'n datblygu gweinydd a chleient SSH sydd wedi dod yn boblogaidd mewn llwybryddion diwifr a dosraniadau cryno fel OpenWrt. Mae'r fersiwn newydd yn trwsio gwendid (CVE-2025-47203) yng ngweithrediad y cleient SSH (y rhaglen dbclient), sy'n caniatΓ‘u i orchmynion cragen gael eu gweithredu wrth brosesu enw gwesteiwr wedi'i grefftio'n arbennig. Mae'r bregusrwydd yn cael ei achosi gan ddiffyg dianc o nodau arbennig yn enw'r gwesteiwr a'r defnydd o ddehonglydd gorchymyn wrth redeg gorchmynion yn y modd multihop (gwesteiwyr lluosog wedi'u gwahanu gan goma). Mae'r bregusrwydd yn peri risg i systemau sy'n rhedeg dbclient gydag enw gwesteiwr di-ymddiried.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster