[情報] regreSSHion (CVE-2024-6387)

看板 NetSecurity
作者 CMJ0121 (不安全研究員)
時間 2024-07-02 09:05:24
留言 2 ( 2推 0噓 0→ )
雖然昨天才發雙週報 不過 OpenSSH 算是比較大且可能會很嚴重的問題 只好臨時加班了 ... regreSSHion 是昨天 7/1 由 Qualys Threat Research Unit (TRU)[0] 公開一個關於 (glibc-based) OpenSSH 的 RCE 安全性問題 編號為 CVE-2024-6387 CVSSv3 分數 8.1 問題根本原因是一個來自 2006 的 regression bug (CVE-2006-5051) 目前網路上也有人釋出 POC[1] [0]: https://401.tw/iWpt [1]: https://github.com/zgzhang/cve-2024-6387-poc/blob/main/7etsuo-regreSSHion.c -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.164.1.8 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1719882327.A.EF7.html

留言

ym7834 至少是週一發,比較有良心 07/05 09:48 1F
holishing 401.tw 是什麼神奇的服務ww 07/05 21:32 2F