openssh
-
Lỗ hổng mới trong OpenSSH có thể khiến tiến trình SSH sập chỉ với một gói tin
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong bản vá GSSAPI Key Exchange của OpenSSH, cho phép kẻ tấn công đánh sập các tiến trình con của SSH chỉ bằng một gói tin mạng duy nhất. Lỗ hổng này được theo dõi dưới mã định danh CVE-2026-3497, do chuyên gia bảo mật Jeremy Brown tìm ra, gây...- WhiteHat Team
- Chủ đề
- cve-2026-3497 cybersecurity debian security gssapikeyexchange linux security network security openssh openssh vulnerability privilege separation ssh security ssh server ubuntu security update vulnerability disclosure
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng trong OpenSSH khiến các hệ thống Linux bị chèn lệnh từ xa
Lỗ hổng trong OpenSSH có mã định danh CVE-2023-38408, chưa có điểm CVSS cho phép kẻ tấn công chạy các lệnh tùy ý từ xa trên các máy chủ bị xâm nhập với một số điều kiện nhất định. OpenSSH là một chương trình mã nguồn mở phổ biến dùng để đăng nhập từ xa bằng giao thức SSH nhằm mã hóa tất cả...- WhiteHat Team
- Chủ đề
- cve-2023-38408 linux openssh
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
OpenSSH phát hành bản vá cho lỗ hổng nghiêm trọng
[Update 13/02/2023] Hiện PoC của lỗ hổng đã được công bố, người dùng nên cập nhật bản vá sớm nhất có thể để giảm thiểu nguy cơ. -------------- Đội ngũ bảo trì OpenSSH vừa phát hành OpenSSH 9.2 để khắc phục một số lỗi, bao gồm lỗ hổng về an toàn bộ nhớ trong máy chủ OpenSSH (sshd). Có mã...- Ginny Hà
- Chủ đề
- double-free openssh update
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng