雖然昨天才發雙週報 不過 OpenSSH 算是比較大且可能會很嚴重的問題 只好臨時加班了 ... regreSSHion 是昨天 7/1 由 Qualys Threat Research Unit (TRU)[0] 公開一個關於 (glibc-based) OpenSSH 的 RCE 安全性問題 編號為 CVE-2024-6387 CVSSv3 分數 8.1 問題根本原因是一個來自 2006 的 regression bug (CVE-2006-5051) 目前網路上也有人釋出 POC[1] [0]: https://401.tw/iWpt [1]: https://github.com/zgzhang/cve-2024-6387-poc/blob/main/7etsuo-regreSSHion.c -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.164.1.8 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1719882327.A.EF7.html