#PSA #openssh #ssh #security
OpenSSH 高危漏洞
影响版本
8.5p1 <= OpenSSH < 9.8p1
处置建议
更新 OpenSSH > 9.8p1
或
LoginGraceTime=0
https://www.secrss.com/articles/67636?app=1
https://ubuntu.com/security/CVE-2024-6387
#PSA #openssh #ssh #security
OpenSSH 高危漏洞
影响版本
8.5p1 <= OpenSSH < 9.8p1
处置建议
更新 OpenSSH > 9.8p1
或
LoginGraceTime=0
https://www.secrss.com/articles/67636?app=1
https://ubuntu.com/security/CVE-2024-6387
在目前的RHEL系操作系统中,只有最新的RHEL 9受影响
AlmaLinux响应最快,在9小时前就更新了Patch(官方release大约在16小时前) ( https://git.almalinux.org/rpms/openssh/commit/1acb0bc5a9155c2d79adeb9449da6264dbe18527 )
而RHEL官方和RockyLinux是还没有更新的(RockyLinux最近的Git Commit竟然是在合并一个大约半年前的上游更新 https://git.rockylinux.org/staging/rpms/openssh/-/commit/aca97252704834f9841ff73ebc75108990f06c60 ;RHEL 已定位CVE 但还没放出patch https://access.redhat.com/security/cve/cve-2024-6387 )
AlmaLinux似乎确实是RHEL fork中更新维护较快的一个分支 ( 当然稳定性也会有妥协,因为修补这个CVE用了两次Commit)