Openssh pre-auth unprivileged vulnerability

opensshvulnerability
opensshvulnerability

Open ssh geliştiricileri opssh 9.1’de ssh kimlik doğrulama öncesi güvenlik açığı ile ilgili detay vermemiş olsa da Openssh sunucularını 9.2’e yükseltilmesini tavsiye ediyorlar. Söz konusu zafiyet için Cve kodu ise CVE-2023-25136 olarak bildirildi.

Kaynaklar;

https://bugzilla.mindrot.org/show_bug.cgi?id=3522

https://ftp.openbsd.org/pub/OpenBSD/patches/7.2/common/017_sshd.patch.sig

https://www.openwall.com/lists/oss-security/2023/02/02/2

No responses yet

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir