[情报] regreSSHion (CVE-2024-6387) CMJ0121 PTT批踢踢实业坊

[情报] regreSSHion (CVE-2024-6387)

楼主: CMJ0121 (请多指教!!) 2024-07-02 09:05:24

虽然昨天才发双周报
不过 OpenSSH 算是比较大且可能会很严重的问题只好临时加班了 ...
regreSSHion 是昨天 7/1 由 Qualys Threat Research Unit (TRU)[0]
公开一个关于 (glibc-based) OpenSSH 的 RCE 安全性问题
编号为 CVE-2024-6387 CVSSv3 分数 8.1
问题根本原因是一个来自 2006 的 regression bug (CVE-2006-5051)
目前网络上也有人释出 POC[1]
[0]: https://401.tw/iWpt
[1]: https://github.com/zgzhang/cve-2024-6387-poc/blob/main/7etsuo-regreSSHion.c

作者: ym7834 (zero0) 2024-07-05 09:48:00

至少是周一发，比较有良心

作者: holishing 2024-07-05 21:32:00

401.tw 是什么神奇的服务ww

继续阅读

[闲聊] 资安双周报 240701CMJ0121 [闲聊] 资安双周报 240615CMJ0121 [问题] 网络被攻击trkotaco [情报] PHP 远端程式码执行 (CVE-2024-4577)hiiii1234 [问题] 发现虚拟机可能的资安漏洞请帮忙判断PEEEE [闲聊] 资安双周报 240601CMJ0121 [问卷]填遵守资讯安全政策问卷-抽超商礼券natashac09 [问题] 请问图中"-an ifind "LISTENING"指令意思nccuvgh [闲聊] 资安双周报 240515CMJ0121 [闲聊] 资安双周报 240501CMJ0121