PTT數位生活區 / NetSecurity (資安資訊安全)

[情報] regreSSHion (CVE-2024-6387)

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間2月前 (2024/07/02 09:05)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串1/1

雖然昨天才發雙週報不過 OpenSSH 算是比較大且可能會很嚴重的問題只好臨時加班了 ... regreSSHion 是昨天 7/1 由 Qualys Threat Research Unit (TRU)[0] 公開一個關於 (glibc-based) OpenSSH 的 RCE 安全性問題編號為 CVE-2024-6387 CVSSv3 分數 8.1 問題根本原因是一個來自 2006 的 regression bug (CVE-2006-5051) 目前網路上也有人釋出 POC[1] [0]: https://401.tw/iWpt [1]: https://github.com/zgzhang/cve-2024-6387-poc/blob/main/7etsuo-regreSSHion.c -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.164.1.8 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1719882327.A.EF7.html

推

07/05 09:48, 2月前 , 1^F

07/05 09:48, 1^F

推

07/05 21:32, 2月前 , 2^F

07/05 21:32, 2^F

‣ 返回看板[ NetSecurity ] 系統

‣ 更多 CMJ0121 的文章

文章代碼(AID): #1cWr9Nxt (NetSecurity)

NetSecurity 近期熱門文章

2

2

[閒聊] 資安雙週報 240901

[ NetSecurity ]

6天前, 09/01

3

6

[閒聊] 資安雙週報 240815

[ NetSecurity ]

3周前, 08/15

3

4

[問題] ISC2 考試證件問題

[ NetSecurity ]

3周前, 08/14

1

1

[閒聊] 資安雙週報 240715

[ NetSecurity ]

1月前, 07/15

2

2

[情報] regreSSHion (CVE-2024-6387)

[ NetSecurity ]

2月前, 07/02

1

1

[閒聊] 資安雙週報 240701

[ NetSecurity ]

2月前, 07/01

2

2

[閒聊] 資安雙週報 240615

[ NetSecurity ]

2月前, 06/15

2

14

[問題] 網路被攻擊

[ NetSecurity ]

2月前, 06/12

更多近期熱門文章 >>

PTT數位生活區即時熱門文章

4

15

[請益] 舊遊戲機打掉重練？

[ PC_Shopping ]

6小時前, 09/08

3

15

[討論] 2024 安卓高銷量機種三星A15 評測

6小時前, 09/08

6

24

[心得] 超有感SDR->HDR SpecialK OLED推薦

[ PC_Shopping ]

7小時前, 09/07

25

46

[開箱] 聯力PC-V351 全鋁機殼。

[ PC_Shopping ]

7小時前, 09/07

4

14

[菜單] 35K 3A遊戲機請益

[ PC_Shopping ]

8小時前, 09/07

1

22

[請益] 預算萬元內，長輩播放YT、小遊戲等配備

[ PC_Shopping ]

8小時前, 09/07

7

8

[閒聊] ZMF Eikon開箱

8小時前, 09/07

7

37

Re: [交易] MAX能撐過擠兌潮嗎？

[ DigiCurrency ]

9小時前, 09/07

更多即時熱門文章 >>

‣ 返回看板[ NetSecurity ] 系統

‣ 更多 CMJ0121 的文章

文章代碼(AID): #1cWr9Nxt (NetSecurity)