• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2024:4312

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2024:4312

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Уязвимость сервера средства криптографической защиты OpenSSH связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями.
Как исправить
Для устранения уязвимости необходимо обновить пакет openssh до версии 0:8.7p1-38.el9_4.1 в соответствии с установленной операционной системой. Необходимую информацию можно получить по адресу: https://access.redhat.com/errata/RHSA-2024:4312
Ссылки
Источник: CVE
Наименование: CVE-2024-6387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387