Alert GCSA-24089 - Aggiornamento di sicurezza per OpenSSH
******************************************************************
Alert ID: GCSA-24089
data: 1 luglio 2024
titolo: Aggiornamento di sicurezza per OpenSSH
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione di OpenSSH
con la quale viene risolta una vulnerabilita' critica
presente nel server sshd.
regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems (CVE-2024-6387)
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSH versioni dalla 8.5p1 alla 9.7p1
:: Impatto
Esecuzione da remoto di codice arbitrario (RCE)
:: Soluzioni
Aggiornare OpenSSH alla versione piu' recente (9.8/9.8p1)
tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssh.com
:: Riferimenti
OpenSSH Security Advisory
https://www.openssh.com/security.html
https://www.openssh.com/txt/release-9.8
https://www.openssh.com/releasenotes.html
Qualys
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
SecurityWeek
https://www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/
The Hacker News
https://thehackernews.com/2024/07/new-openssh-vulnerability-could-lead-to.html
Debian Linux
https://security-tracker.debian.org/tracker/DSA-5724-1
Ubuntu security notices
https://ubuntu.com/security/notices/USN-6859-1
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZoKyQg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC5NAAoNYCQKavtLaglVRuIPyPwokFEWvfAJ0egtm/tHP+
lBWYjDKm0rMEwdGU5w==
=lppA
-----END PGP SIGNATURE-----
Alert ID: GCSA-24089
data: 1 luglio 2024
titolo: Aggiornamento di sicurezza per OpenSSH
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione di OpenSSH
con la quale viene risolta una vulnerabilita' critica
presente nel server sshd.
regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems (CVE-2024-6387)
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSH versioni dalla 8.5p1 alla 9.7p1
:: Impatto
Esecuzione da remoto di codice arbitrario (RCE)
:: Soluzioni
Aggiornare OpenSSH alla versione piu' recente (9.8/9.8p1)
tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssh.com
:: Riferimenti
OpenSSH Security Advisory
https://www.openssh.com/security.html
https://www.openssh.com/txt/release-9.8
https://www.openssh.com/releasenotes.html
Qualys
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
SecurityWeek
https://www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/
The Hacker News
https://thehackernews.com/2024/07/new-openssh-vulnerability-could-lead-to.html
Debian Linux
https://security-tracker.debian.org/tracker/DSA-5724-1
Ubuntu security notices
https://ubuntu.com/security/notices/USN-6859-1
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZoKyQg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC5NAAoNYCQKavtLaglVRuIPyPwokFEWvfAJ0egtm/tHP+
lBWYjDKm0rMEwdGU5w==
=lppA
-----END PGP SIGNATURE-----