ポスト
イセトーのIBM i基幹システム(SEEBEX)への影響が懸念されます。もし、regreSSHionが原因であれば、イセトーは被害者である可能性 IBM iの世界でも広く使われているOpenSSHに「root権限を奪取される」深刻な脆弱性 ~CVE-2024-6387、CVSS 基本スコアは8.1(重要) imagazine.co.jp/cvs-openssh/ x.com/t_nihonmatsu/s…
メニューを開くOpenSSHは、glibcベースのLinuxシステムにおいて、未認証のリモートコード実行(RCE)を可能にする重大なセキュリティ欠陥(CVE-2024-6387)に対応するためのセキュリティアップデートをリリースしました。 OpenSSH 9.8 / 9.8p1 (2024-07-01)リリース openssh.com/releasenotes.h… pic.twitter.com/jaXdskwnNJ
みんなのコメント
メニューを開く![](https://rts-pctr.c.yimg.jp/BgIFgYJGVIVv8u0nVJvw8B2FauAYMF4jOP5zFJAV4i5e72TLbER0xQeK1l8ZZ0OL9PsNzztwYzl6KMEnVI3oeE0C6UIZ7I8PyKljffa54NolOiM5DG8L2g4fQOJMQmckcPnGdJKIxHTIhLFImTjh8yydpOlqnoe4Haq5cU-ibjQOmuawUo68ZFE8d1E-LJFsNtbJ_iHYAwQhu25T6rqBJnifvi4U-3Z1pxV_xBlpRJ4=)
regreSSHionの問題は、2006年にパッチが適用された「CVE-2006-5051」が、2020年10月に「OpenSSH 8.5p1」のコードに再び現れたため、約4年間にわたってOpenSSH自体が脆弱性を抱えることになりました。この問題を解決するため、「OpenSSH 9.8/9.8p1」がリリースされました。