VULHUB ™

Dropbear是软件开发者Matt Johnston所研发的一款开源的小型SSH服务器和客户端，它可运行在基于POSIX（可移植操作系统接口）的各种平台上。 Dropbear 2018.76及之前版本中的svr-auth.c文件的‘recv_msg_userauth_request’函数存在安全漏洞，该漏洞源于用户名的验证影响了SSH_MSG_USERAUTH消息中字段的处理方式。攻击者可利用该漏洞枚举用户。

Dropbear是软件开发者Matt Johnston所研发的一款开源的小型SSH服务器和客户端，它可运行在基于POSIX（可移植操作系统接口）的各种平台上。 Dropbear 2018.76及之前版本中的svr-auth.c文件的‘recv_msg_userauth_request’函数存在安全漏洞，该漏洞源于用户名的验证影响了SSH_MSG_USERAUTH消息中字段的处理方式。攻击者可利用该漏洞枚举用户。