Alert GCSA-23090 - Aggiornamento di sicurezza per OpenSSH
******************************************************************
alert ID: GCSA-23090
data: 20 Luglio 2023
titolo: Aggiornamento di sicurezza per OpenSSH
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione di OpenSSH che permette di
risolvere una vulnerabilita' RCE da remoto, igrave, CVE-2023-38048,
di cui esiste un PoC pubblico per lo sfruttamento fornito da Qualys.
Si consiglia di aggiornare prima possibile
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSH versioni precedenti alla 9.3p2
:: Impatto
Esecuzione da remoto di codice arbitrario (RCE)
:: Soluzioni
Aggiornare OpenSSH alla versione piu' recente
tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssh.com
:: Riferimenti
OpenSSH Security Advisory
https://www.openssh.com/security.html
https://www.openssh.com/txt/release-9.3p2
Qualys
https://blog.qualys.com/vulnerabilities-threat-research/2023/07/19/cve-2023-38408-remote-code-execution-in-opensshs-forwarded-ssh-agent
https://www.qualys.com/2023/07/19/cve-2023-38408/rce-openssh-forwarded-ssh-agent.txt
CSIRT Italia
https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-38408-relativa-a-openssh-al01-230720-csirt-ita
Gentoo Linux
https://security.gentoo.org/glsa/202307-01
Debian Linux
https://security-tracker.debian.org/tracker/CVE-2023-38408
OpenBSD Journal
https://undeadly.org/cgi?action=article;sid=20230719180438
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZLjhLgAKCRDBnEyTZRJg
QgFqAKCszyQRF+jFghFX0Q1yaOAAFcct8wCgveq9BGEFvIozPcwMQHXqjtKwlvA=
=WjNd
-----END PGP SIGNATURE-----
alert ID: GCSA-23090
data: 20 Luglio 2023
titolo: Aggiornamento di sicurezza per OpenSSH
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione di OpenSSH che permette di
risolvere una vulnerabilita' RCE da remoto, igrave, CVE-2023-38048,
di cui esiste un PoC pubblico per lo sfruttamento fornito da Qualys.
Si consiglia di aggiornare prima possibile
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSH versioni precedenti alla 9.3p2
:: Impatto
Esecuzione da remoto di codice arbitrario (RCE)
:: Soluzioni
Aggiornare OpenSSH alla versione piu' recente
tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssh.com
:: Riferimenti
OpenSSH Security Advisory
https://www.openssh.com/security.html
https://www.openssh.com/txt/release-9.3p2
Qualys
https://blog.qualys.com/vulnerabilities-threat-research/2023/07/19/cve-2023-38408-remote-code-execution-in-opensshs-forwarded-ssh-agent
https://www.qualys.com/2023/07/19/cve-2023-38408/rce-openssh-forwarded-ssh-agent.txt
CSIRT Italia
https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-38408-relativa-a-openssh-al01-230720-csirt-ita
Gentoo Linux
https://security.gentoo.org/glsa/202307-01
Debian Linux
https://security-tracker.debian.org/tracker/CVE-2023-38408
OpenBSD Journal
https://undeadly.org/cgi?action=article;sid=20230719180438
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZLjhLgAKCRDBnEyTZRJg
QgFqAKCszyQRF+jFghFX0Q1yaOAAFcct8wCgveq9BGEFvIozPcwMQHXqjtKwlvA=
=WjNd
-----END PGP SIGNATURE-----