Why Nostr? What is Njump?
2024-07-01 12:54:53

CyberRex on Nostr: OpenSSH ...

OpenSSH 4.3p1まであった任意コード実行の脆弱性に対するパッチが、8.5p1〜9.7p1の間、無効になっていたことがQualysによって発見される
9.8p1で修正されたが、修正がバックポートされていないバージョンのOSもあるので各自要確認

脆弱性の回帰(regression)とSSHを掛け合わせて「regreSSHion」と呼ばれる
CVE-2024-6387, 深刻度: High
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
Author Public Key
npub1dsegxdvgjd8zzpr47hvsdz9wcx5kcykeql0aesune3ktydq45anqa86cer