• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40156条
首页 资讯 关于OpenSSH远程代码执行漏洞(CVE-2024-6387)的预警提示

关于OpenSSH远程代码执行漏洞(CVE-2024-6387)的预警提示

一、漏洞详情

OpenSSH 是一套基于安全外壳( SSH )协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。

近日,监测到官方修复 OpenSSH 远程代码执行漏洞 (CVE-2024-6387) ,该漏洞是由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

8.5p1 <= OpenSSH < 9.8p1

三、修复建议

目前官方已有可更新版本,建议受影响用户升级至最新版本:

OpenSSH > 9.8p1



海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3