[情報] regreSSHion (CVE-2024-6387)

看板NetSecurity (資安 資訊安全)作者 (不安全研究員)時間3月前 (2024/07/02 09:05), 編輯推噓2(200)
留言2則, 2人參與, 3月前最新討論串1/1
雖然昨天才發雙週報 不過 OpenSSH 算是比較大且可能會很嚴重的問題 只好臨時加班了 ... regreSSHion 是昨天 7/1 由 Qualys Threat Research Unit (TRU)[0] 公開一個關於 (glibc-based) OpenSSH 的 RCE 安全性問題 編號為 CVE-2024-6387 CVSSv3 分數 8.1 問題根本原因是一個來自 2006 的 regression bug (CVE-2006-5051) 目前網路上也有人釋出 POC[1] [0]: https://401.tw/iWpt [1]: https://github.com/zgzhang/cve-2024-6387-poc/blob/main/7etsuo-regreSSHion.c -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.164.1.8 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1719882327.A.EF7.html

07/05 09:48, 3月前 , 1F
至少是週一發,比較有良心
07/05 09:48, 1F

07/05 21:32, 3月前 , 2F
401.tw 是什麼神奇的服務ww
07/05 21:32, 2F
文章代碼(AID): #1cWr9Nxt (NetSecurity)
文章代碼(AID): #1cWr9Nxt (NetSecurity)