novo problema , um servidor e cliente SSH compacto licenciado pelo MIT usado principalmente em sistemas embarcados, como roteadores sem fio. Dropbear é caracterizado pelo baixo consumo de memória (quando vinculado estaticamente ao uClibc, ocupa apenas 110kB), a capacidade de desabilitar funcionalidades desnecessárias no estágio de construção e suporte para construir o cliente e o servidor em um arquivo executável, semelhante ao busybox. Dropbear suporta encaminhamento X11, é compatível com o arquivo de chave OpenSSH (~/.ssh/authorized_keys) e pode criar múltiplas conexões com encaminhamento através de um host de trânsito.
В :
- Adicionado suporte para o algoritmo de assinatura digital Ed25519 em hostkeys eauthorized_keys.
- Adicionado suporte para um protocolo de autenticação baseado na cifra de fluxo ChaCha20 e algoritmos de autenticação de mensagens Poly1305 desenvolvidos por Daniel Bernstein.
- Adicionado suporte para o formato de assinatura digital rsa-sha2, que, devido ao fim do suporte sha-1, em breve será obrigatório para OpenSSH (as chaves RSA existentes poderão funcionar com o novo formato sem alterar hostkeys/authorized_keys).
- A implementação do curve25519 foi substituída por uma versão mais compacta do projeto TweetNaCl.
- Adicionado suporte para AES GCM (desativado por padrão).
- Desativados por padrão estão cifras CBC, 3DES, hmac-sha1-96 e encaminhamento x11.
- Resolvidos problemas de compatibilidade com o IRIX OS.
- Adicionada uma API para especificar chaves públicas diretamente em vez de usar chaves_autorizadas.
- Vulnerabilidade corrigida no SCP , que permite alterar os direitos de acesso ao diretório de destino quando o servidor retorna um diretório com nome ou ponto vazio. Ao receber o comando "D0777 0 \n" ou "D0777 0 .\n" do servidor, o cliente aplicou uma alteração nos direitos de acesso ao diretório atual.
Fonte: opennet.ru