CyberRex on Nostr: OpenSSH ...

OpenSSH 4.3p1まであった任意コード実行の脆弱性に対するパッチが、8.5p1〜9.7p1の間、無効になっていたことがQualysによって発見される
9.8p1で修正されたが、修正がバックポートされていないバージョンのOSもあるので各自要確認

脆弱性の回帰(regression)とSSHを掛け合わせて「regreSSHion」と呼ばれる
CVE-2024-6387, 深刻度: High
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server