• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности DSA-5724-1

Главная Специалистам База уязвимостей Бюллетень безопасности DSA-5724-1

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
openssh-client (any) openssh-server (any) ssh (any)
Описание
Уязвимость сервера средства криптографической защиты OpenSSH связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями.
Как исправить
Для устранения уязвимости необходимо обновить пакет openssh до версии 1:9.2p1-2+deb12u3 в соответствии с установленной операционной системой. Необходимую информацию можно получить по адресу: https://security-tracker.debian.org/tracker/DSA-5724-1
Ссылки
Источник: CVE
Наименование: CVE-2024-6387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387