Openssh pre-auth unprivileged vulnerability

opensshvulnerability
opensshvulnerability

Open ssh geliştiricileri opssh 9.1’de ssh kimlik doğrulama öncesi güvenlik açığı ile ilgili detay vermemiş olsa da Openssh sunucularını 9.2’e yükseltilmesini tavsiye ediyorlar. Söz konusu zafiyet için Cve kodu ise CVE-2023-25136 olarak bildirildi.

Kaynaklar;

https://bugzilla.mindrot.org/show_bug.cgi?id=3522

https://ftp.openbsd.org/pub/OpenBSD/patches/7.2/common/017_sshd.patch.sig

https://www.openwall.com/lists/oss-security/2023/02/02/2

No responses yet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir