Dropbear プロジェクトはバージョン 2025.88 をリリースしました。これは、ワイヤレス ルーターや OpenWrt などのコンパクトなディストリビューションで人気となっている SSH サーバーとクライアントを開発するものです。新バージョンでは、SSH クライアント (dbclient プログラム) の実装における脆弱性 (CVE-2025-47203) が修正されており、特別に細工されたホスト名を処理する際にシェル コマンドが実行される可能性が存在します。この脆弱性は、ホスト名の特殊文字のエスケープが欠如していることと、マルチホップ モード (複数のホストをカンマで区切る) でコマンドを実行するときにコマンド インタープリターが使用されることに起因します。この脆弱性は、信頼できないホスト名で dbclient を実行しているシステムにリスクをもたらします。
出所: オープンネット.ru
