Nowe podatności w OpenSSH. (P24-219)

cert.pse-online.pl 3 miesięcy temu

Produkt	OpenSSH: 8.5p1 – 9.7p1
Numer CVE	CVE-2024-6387
Krytyczność	7.1/10
CVSS	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika w przenośnej wersji sshd. Zdalny, nieuwierzytelniony atakujący może wysłać serię żądań w celu wywołania sytuacji wyścigu i wykonania dowolnego kodu w systemie.

Aktualizacja	TAK
Link	https://www.openssh.com/releasenotes.html#9.8p1