Dropbear 專案發布了 2025.88 版本,該版本開發了一個 SSH 伺服器和用戶端,在無線路由器和 OpenWrt 等緊湊型發行版中很受歡迎。新版本修正了 SSH 用戶端(dbclient 程式)實作中的漏洞(CVE-2025-47203),該漏洞允許在處理特製的主機名稱時執行 shell 命令。此漏洞是由於在多跳模式下(多個主機以逗號分隔)運行命令時缺乏對主機名稱中特殊字元的轉義以及使用命令解釋器造成的。此漏洞對執行具有不受信任主機名稱的 dbclient 的系統構成風險。
來源: opennet.ru
