CVE-2024-6387 regreSSHion - external storage 1

CVE-2024-6387

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

正 CVE-2024-6387 誤 CVE-2024-6378

影響を受ける可能性があるOpenSSHバージョン
4.4p1（2006年9月7日リリース）より前
8.5p1（2021年3月3日リリース）〜9.8p1

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc

FreeBSD 14 13 (12)

FreeBSD OpenSSH バージョン - external storage 1

The CVE is fixed in package openssh version 1:9.7p1-7, cf. https://security-tracker.debian.org/tracker/CVE-2024-6387.
https://bugs.kali.org/view.php?id=8810

CVE-2024-6409

リモートよりコードの実行が可能となる「CVE-2024-6409」が公表されたもの。2021年にリリースされた「OpenSSH 8.8」および「同8.7」が影響を受けるという。
【セキュリティニュース】OpenSSHの「regreSSHion」レビュー時にあらたな脆弱性見つかる（1ページ目 / 全1ページ）：Security NEXT