窓の杜

「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命 ...

アメリカのセキュリティベンダーQualysは7月1日(現地時間)、「OpenSSH」サーバー(sshd)にシグナルハンドラーが競合状態に陥る脆弱性(CVE-2024-6387)が存在することを明らかにした。「glibc」ベースのLinuxシステムでリモートから悪用可能で、最悪の場合 ...
技術評論社

サイトについて

セキュリティソリューションベンダのQualysは7月1日 (米国時間⁠)⁠、OpenSSHサーバ (sshd) に認証されていないリモートコード実行 (RCE) につながる重大な脆弱性 「regreSSHion」 (⁠CVE-2024-6387) を発見したことを明らかにした。 この脆弱性はOpenSSHサーバ ...
Bleeping Computer

Vulnerability Affects All OpenSSH Versions Released in the Past Two Decades

A vulnerability affects all versions of the OpenSSH client released in the past two decades, ever since the application was released in 1999. The security bug received a patch this week, but since the ...