TGTGInsighttelegram intelligenceLIVE / telegram public index
← 403 Forbidden
Find lignendeSe original
403 Forbidden avatar

TGINSIGHT POST

Post #361

@forbid_403

403 Forbidden

Visninger204Antal visninger
Publiceret6. jul.06.07.2024, 03.16
Indhold

Opslagsindhold

#PSA :请更新 OpenSSH;远程任意代码执行漏洞。 关于此 CVE: - 这是 CVE-2006-5051 的 regression。 - 在开启 ASLR 的 i386 设备上,大约需要 6-8 小时获取 root shell;在开启 ASLR 的 amd64 设备上则可能需要约一周左右。 - 临时的修复是设置 LoginGraceTime 为 0,不过这会使 ssh 服务易于受到 DoS 攻击。 CVE: CVE-2024-6387 Affects: [8.5p1, 9.8p1) https://www.qualys.com/regresshion-cve-2024-6387/ #CVE#RegreSSHion