Форум Сайтостроение Администрирование серверов

Подскажите это исправленная версия OpenSSH?

Dmitriy_2014
На сайте с 01.07.2014
Offline
344
Dmitriy_2014
738

Подскажите это исправленная версия OpenSSH?

Всем привет!

Недавно была какая-то уязвимость, типа удаленное выполнение от root’а, в сервере сервисе openssh.

Так вот не пойму там вроде пишут что исправили в 9.8p1, но у меня вроде другая версия, но на сайте:

https://launchpad.net/ubuntu/+source/openssh/1:8.9p1-3ubuntu0.10

Пишут в Changelog’е что типа SECURITY UPDATE,

Changelog

openssh (1:8.9p1-3ubuntu0.10) jammy-security; urgency=medium

  * SECURITY UPDATE: remote code execution via signal handler race

    condition (LP: #2070497)

    - debian/patches/CVE-2024-6387.patch: don't log in sshsigdie() in log.c.

    - CVE-2024-6387

 -- Marc Deslauriers <email address hidden>  Wed, 26 Jun 2024 09:11:55 -0400

ну и типа они исправили, короче, т.е. в версии:

openssh 1:8.9p1-3ubuntu0.10

Все ОК, уязвимости нет, типа все в порядке это значит?


[Удален]
#1
Dmitriy_2014 :
CVE-2024-6387

Ответ на ваш вопрос имеется на официальном сайте, конечно же.

https://ubuntu.com/security/CVE-2024-6387

Можете спать спокойно. А лучше смените порт SSH.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий