CyberRex on Nostr: OpenSSH ...
Published at
2024-07-01 12:54:53Event JSON
{
"id": "f8fee3add70cdedc710dbe83a88d1cef1730358f5c0d2eb921fcc1c7cabfece2",
"pubkey": "6c32833588934e210475f5d90688aec1a96c12d907dfdcc393cc6cb23415a766",
"created_at": 1719838493,
"kind": 1,
"tags": [
[
"proxy",
"https://misskey.io/notes/9v6jqw7040pf0337",
"activitypub"
]
],
"content": "OpenSSH 4.3p1まであった任意コード実行の脆弱性に対するパッチが、8.5p1〜9.7p1の間、無効になっていたことがQualysによって発見される\n9.8p1で修正されたが、修正がバックポートされていないバージョンのOSもあるので各自要確認\n\n脆弱性の回帰(regression)とSSHを掛け合わせて「regreSSHion」と呼ばれる\nCVE-2024-6387, 深刻度: High\nhttps://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server",
"sig": "5ce7089ef42468e2fc6b3cedd22ce65634893319fe1e942788e650be3c352c43bfa249354c21d0a8d9eee53fd58a0e670e192ba4f0802f88b1b79719fa1c94e7"
}