窓の杜

「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命 ...

アメリカのセキュリティベンダーQualysは7月1日(現地時間)、「OpenSSH」サーバー(sshd)にシグナルハンドラーが競合状態に陥る脆弱性(CVE-2024-6387)が存在することを明らかにした。「glibc」ベースのLinuxシステムでリモートから悪用可能で、最悪の場合 ...
マイナビニュース

WindowsをOpenSSHクライアントとして使う

LinuxサーバやMacへのリモートログインにはOpenSSHを使うことが多い。そのため、Windowsにも何らかのかたちでOpenSSHクライアントをインストールして使ってる方が多いと思う。各アプリケーションのシェアはわからないが、ターミナルアプリケーションが持って ...
技術評論社

サイトについて

セキュリティソリューションベンダのQualysは7月1日 (米国時間⁠)⁠、OpenSSHサーバ (sshd) に認証されていないリモートコード実行 (RCE) につながる重大な脆弱性 「regreSSHion」 (⁠CVE-2024-6387) を発見したことを明らかにした。 この脆弱性はOpenSSHサーバ ...
Linux Journal

Demons Seeking Dæmons—A Practical Approach to Hardening Your OpenSSH Configuration

Chances are, if you are the owner or administrator of a Linux machine, you access it remotely from time to time, if not constantly. Be it a workstation at home, a co-located server or a hobby machine, ...