[情報] regreSSHion (CVE-2024-6387)
雖然昨天才發雙週報
不過 OpenSSH 算是比較大且可能會很嚴重的問題 只好臨時加班了 ...
regreSSHion 是昨天 7/1 由 Qualys Threat Research Unit (TRU)[0]
公開一個關於 (glibc-based) OpenSSH 的 RCE 安全性問題
編號為 CVE-2024-6387 CVSSv3 分數 8.1
問題根本原因是一個來自 2006 的 regression bug (CVE-2006-5051)
目前網路上也有人釋出 POC[1]
[0]: https://401.tw/iWpt
[1]: https://github.com/zgzhang/cve-2024-6387-poc/blob/main/7etsuo-regreSSHion.c
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.164.1.8 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1719882327.A.EF7.html
推
07/05 09:48,
3月前
, 1F
07/05 09:48, 1F
推
07/05 21:32,
3月前
, 2F
07/05 21:32, 2F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章