regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog

テクノロジーカテゴリーの変更を依頼記事元:

blog.qualys.com

104 usersがブックマークコメント

記事へのコメント7件

注目コメント
新着コメント

nilab "The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387."

2024/07/01 リンク

tmatsuu はい。影響する範囲はopensshアップグレード実施。

2024/07/06 リンク

strawberryhunter AlmaLinuxで、dnf list --showduplicates openssh で8.7しか出てこなくて、sshdの手動アップデートなんかやりたくないよって思ったらパッチ適用済みらしい。https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/

未分類

2024/07/02 リンク

ebo-c regreSSHion対策としてOpenSSHのバージョンを上げても問題ないかregressionテストすることになるんかな / Qualys Security って QualysGuard のベンダーか

2024/07/01 リンク

BlueSkyDetector ～4.4p1、8.5p1～9.8p1（9.8p1は含まない）のバージョンで脆弱。すぐにパッチを当てられない場合は、緩和策として設定値“LoginGraceTime”を0にすればリモートコード実行(RCE)を回避できるとのこと。ただしDoS攻撃に脆弱になる。

2024/07/01 リンク

kazuppo01 “CVE-2024-6387”

2024/07/01 リンク

cocelo 回帰バグとの事

2024/07/01 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog

The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE... The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems;