PTT數位生活區 / NetSecurity (資安資訊安全)

[情報] regreSSHion (CVE-2024-6387)

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間4月前 (2024/07/02 09:05)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串1/1

雖然昨天才發雙週報不過 OpenSSH 算是比較大且可能會很嚴重的問題只好臨時加班了 ... regreSSHion 是昨天 7/1 由 Qualys Threat Research Unit (TRU)[0] 公開一個關於 (glibc-based) OpenSSH 的 RCE 安全性問題編號為 CVE-2024-6387 CVSSv3 分數 8.1 問題根本原因是一個來自 2006 的 regression bug (CVE-2006-5051) 目前網路上也有人釋出 POC[1] [0]: https://401.tw/iWpt [1]: https://github.com/zgzhang/cve-2024-6387-poc/blob/main/7etsuo-regreSSHion.c -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.164.1.8 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1719882327.A.EF7.html

推

07/05 09:48, 4月前 , 1^F

07/05 09:48, 1^F

推

07/05 21:32, 4月前 , 2^F

07/05 21:32, 2^F

‣ 返回看板[ NetSecurity ] 系統

‣ 更多 CMJ0121 的文章

文章代碼(AID): #1cWr9Nxt (NetSecurity)

NetSecurity 近期熱門文章

1

1

[閒聊] 資安雙週報 241101

[ NetSecurity ]

3周前, 11/01

2

7

[閒聊] 資安雙週報 241001

[ NetSecurity ]

1月前, 10/01

4

5

[閒聊] 資安雙週報 240915

[ NetSecurity ]

2月前, 09/15

3

3

[閒聊] 資安雙週報 240901

[ NetSecurity ]

2月前, 09/01

3

6

[閒聊] 資安雙週報 240815

[ NetSecurity ]

3月前, 08/15

3

4

[問題] ISC2 考試證件問題

[ NetSecurity ]

3月前, 08/14

1

1

[閒聊] 資安雙週報 240715

[ NetSecurity ]

4月前, 07/15

2

2

[情報] regreSSHion (CVE-2024-6387)

[ NetSecurity ]

4月前, 07/02

更多近期熱門文章 >>

PTT數位生活區即時熱門文章

11

27

[請益] 電腦清潔吸塵器+彩妝刷推薦組合？

[ PC_Shopping ]

7小時前, 11/24

13

15

[心得] 小米行動電源25000 212W

9小時前, 11/24

3

21

[菜單] 80k 3A 4K遊戲機

[ PC_Shopping ]

9小時前, 11/24

8

23

[討論] 三星綠線送修後三個月又出綠線

10小時前, 11/23

2

21

[菜單] 40k遊戲機菜單

[ PC_Shopping ]

10小時前, 11/23

2

22

[菜單] 影音文書機

[ PC_Shopping ]

10小時前, 11/23

5

8

[交易] USDT出金推薦

[ DigiCurrency ]

11小時前, 11/23

3

18

[菜單] 18k deskmini文書影音機

[ PC_Shopping ]

11小時前, 11/23

更多即時熱門文章 >>

‣ 返回看板[ NetSecurity ] 系統

‣ 更多 CMJ0121 的文章

文章代碼(AID): #1cWr9Nxt (NetSecurity)