並べ替え:新着順
こちら、OpenSSHの脆弱性 CVE-2024-6387 ですが、 RHEL8までは影響なし、RHEL9は影響あり(パッチは未だ) Ubuntuは22.04以降で影響あり、パッチあり のようです CentOS7をRHEL9系に上げたサーバーは皮肉にも影響ありになるという(私だ) パッチがあてらない場合はさしあたりIPアドレスの制限など x.com/ryotkak/status…
OpenSSHの任意コード実行、発見者によると 1. デフォルト設定で攻撃が可能 2. 32bit環境においては任意コード実行が可能であることを確認済み 3. 64bit環境においても時間をかければ任意コード実行が可能であると思われる ということで、早急に更新をした方が良さそうです! qualys.com/2024/07/01/cve…
ところで glsa-check って今息してる? ここしばらく affected 指定で引っかかった覚えがないんだけど。CVE-2024-6387 の件は情報更新が間に合ってないだけかもしれないけどさ。
CVE-2024-6387 ( ^ω^)CentOS 6、7、8は… ( ^ω^)⊃ セーフ!!! ( ^ω^)Rocky Linux 9は… (^ω^;)⊃ アプデ!! ⊂ミ⊃ ) / ヽ access.redhat.com/security/cve/c…
Y!リアルタイム検索 02時 更新 1 一迅社 2 高田村交易所 3 DiVE !N 4 うちの目黒 5 チュアメニ 6 でかつよ 7 N高 8 デジにの 9 青のミブロ 10 センチメンタルピリオド 11 国民栄誉賞 12 オペンダ 13 ボイコミラボ 14 乃木坂スター誕生 15 CVE-2024-6387 16 ギルマイ
CVE-2024-6387の影響を受けるバージョンのOpenSSHを何らかの理由で更新できない場合は LoginGraceTime を 0に設定すると問題のあるシグナルハンドラの呼び出しをリモートから発生させることができなくなるので今回の攻略法を回避できるとのこと。
Ubuntuはproを適用している場合は $ sudo pro fix CVE-2024-6387 でガチャガチャしているとパッチが適用されました (内部的には apt update && apt install --only-upgrade -y openssh-client を叩いている)
影響を受けるパッケージ - CVE-2024-6387 Red Hat Enterprise Linux 6、7、8、9 access.redhat.com/security/cve/c… ubuntu jammy、mantic、noble、upstream ubuntu.com/security/CVE-2… debian bullseye、bookworm、trixie、sid security-tracker.debian.org/tracker/CVE-20… FreeBSD 14.1、14.0、13.3、13.2 freebsd.org/security/advis…
CVE-2024-6387 ・SSHサーバに認証なしでリモートからroot権限でコード実行できるとされる脆弱性 ・32bitのシステムではすぐだが64bitだと何時間かかかるだろうということで、一瞬でみんなオワコンとかにはならなさそう…
自宅のUbuntuとDebianのOpenSSHのアップデートを実施しました。 Ubuntu : USN-6859-1: OpenSSH vulnerability | Ubuntu security notices ubuntu.com/security/notic… Debian : CVE-2024-6387 security-tracker.debian.org/tracker/CVE-20…
OpenSSHに対してリモートから管理者権限で任意コード実行できる脆弱性 CVE-2024-6387: Critical OpenSSH Unauthenticated RCE Flaw ‘regreSSHion’ Exposes Millions of Linux Systems securityonline.info/cve-2024-6387-…
OpenSSHは、glibcベースのLinuxシステムにおいて、未認証のリモートコード実行(RCE)を可能にする重大なセキュリティ欠陥(CVE-2024-6387)に対応するためのセキュリティアップデートをリリースしました。 OpenSSH 9.8 / 9.8p1 (2024-07-01)リリース openssh.com/releasenotes.h… pic.twitter.com/jaXdskwnNJ
OpenSSH 8.5p1以上9.8p1未満に見つかった任意コード実行の脆弱性(CVE-2024-6387)に関する各ディストロの情報 ubuntu.com/security/CVE-2… (Ubuntu 22以降) security-tracker.debian.org/tracker/CVE-20… (Debian12) access.redhat.com/security/cve/C… (RHEL9)
CVE-2024-6387 の件。RHEL9はアウトのようだ。RHEL 7,8はセーフ。 access.redhat.com/security/cve/c… pic.twitter.com/XSA3Dhfb3S
OpenSSHのCVE-2024-6387対応考えないと qualys.com/regresshion-cv… cve.mitre.org/cgi-bin/cvenam… explore.alas.aws.amazon.com/CVE-2024-6387.…
🥗現在のトレンド解説🥗 trendsalad.com/archives/2241 オープンソースSSH実装の「openssh」に重大な脆弱性が発見されました。この脆弱性(CVE-2024-6387)は、root権限で任意のコードを実行できると報告されて...
OpenSSHの脆弱性が今日見つかったらしい.かなりやばめなのでバージョンあげたほうが良さげだ. > regreSSHion, CVE-2024-6387, is an unauthenticated remote code execution in OpenSSH’s server (sshd) that grants full root access. qualys.com/regresshion-cv…
Amazon Linuxの CVE-2024-6387 対応 explore.alas.aws.amazon.com/CVE-2024-6387.… Amazon Linux2 (OpenSSH 7.4p1ベース)は対象外 Amazon Linux 2023 (OpenSSH 8.7p1ベース)はPending Fix (編集済み) x.com/ockeghem/statu…
こちら、OpenSSHの脆弱性 CVE-2024-6387 ですが、 RHEL8までは影響なし、RHEL9は影響あり(パッチは未だ) Ubuntuは22.04以降で影響あり、パッチあり のようです CentOS7をRHEL9系に上げたサーバーは皮肉にも影響ありになるという(私だ) パッチがあてらない場合はさしあたりIPアドレスの制限など x.com/ryotkak/status…
さっきから話題のOpenSSH脆弱性、Amazon Linux 2023使ってる方は注意ですね。 CVE-2024-6387 / Amazon Linux Security Center explore.alas.aws.amazon.com/CVE-2024-6387.… pic.twitter.com/qDgk58Udhh
CVE-2024-6387 は 32bit 版 Linux で成功してる(64bit 版はまだ)ってことらしいので、この条件に当てはまる人だけ騒げばいいような気がするなぁ。…イマドキ 32bit 版を使ってて、すぐバージョンアップする層ってどこら辺なんだ? openssh.com/releasenotes.h…
Amazon Linux の CVE-2024-6387 の状況 explore.alas.aws.amazon.com/CVE-2024-6387.… x.com/ockeghem/statu…
Amazon Linuxの CVE-2024-6387 対応は、まだ情報が出てないようですが、 Amazon Linux2 (OpenSSH 7.4p1ベース)は対象外 Amazon Linux 2023 (OpenSSH 8.7p1ベース)は対象 のように思えます。情報待ち。 x.com/ockeghem/statu…
アニメ・ゲーム
スポーツ
エンタメ
ニュース
ITビジネス
エンタメ
スポーツ
アニメ・ゲーム
