作者CMJ0121 (不安全研究員)
看板NetSecurity
標題[情報] regreSSHion (CVE-2024-6387)
時間Tue Jul 2 09:05:24 2024
雖然昨天才發雙週報
不過 OpenSSH 算是比較大且可能會很嚴重的問題 只好臨時加班了 ...
regreSSHion 是昨天 7/1 由 Qualys Threat Research Unit (TRU)[0]
公開一個關於 (glibc-based) OpenSSH 的 RCE 安全性問題
編號為 CVE-2024-6387 CVSSv3 分數 8.1
問題根本原因是一個來自 2006 的 regression bug (CVE-2006-5051)
目前網路上也有人釋出 POC[1]
[0]:
https://401.tw/iWpt
[1]:
https://github.com/zgzhang/cve-2024-6387-poc/blob/main/7etsuo-regreSSHion.c
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.164.1.8 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1719882327.A.EF7.html
1F:推 ym7834: 至少是週一發,比較有良心 07/05 09:48
2F:推 holishing: 401.tw 是什麼神奇的服務ww 07/05 21:32