作者CMJ0121 (不安全研究员)
看板NetSecurity
标题[情报] regreSSHion (CVE-2024-6387)
时间Tue Jul 2 09:05:24 2024
虽然昨天才发双周报
不过 OpenSSH 算是比较大且可能会很严重的问题 只好临时加班了 ...
regreSSHion 是昨天 7/1 由 Qualys Threat Research Unit (TRU)[0]
公开一个关於 (glibc-based) OpenSSH 的 RCE 安全性问题
编号为 CVE-2024-6387 CVSSv3 分数 8.1
问题根本原因是一个来自 2006 的 regression bug (CVE-2006-5051)
目前网路上也有人释出 POC[1]
[0]:
https://401.tw/iWpt
[1]:
https://github.com/zgzhang/cve-2024-6387-poc/blob/main/7etsuo-regreSSHion.c
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.164.1.8 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1719882327.A.EF7.html
1F:推 ym7834: 至少是周一发,比较有良心 07/05 09:48
2F:推 holishing: 401.tw 是什麽神奇的服务ww 07/05 21:32