OpenBSDプロジェクトは3月15日(現地時間)、オープンソースのSSHサーバおよびクライアントソフトウェア「OpenSSH」の最新版となる「OpenSSH 9.3」および「OpenSSH 9.3p1」をリリースした。このリリースにはいくつかの新機能のほかに複数のセキュリティバグの修正が ...

アメリカのセキュリティベンダーQualysは7月1日（現地時間）、「OpenSSH」サーバー（sshd）にシグナルハンドラーが競合状態に陥る脆弱性（CVE-2024-6387）が存在することを明らかにした。「glibc」ベースのLinuxシステムでリモートから悪用可能で、最悪の場合 ...

セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限 ...

セキュリティソリューションベンダのQualysは7月1日 （米国時間⁠）⁠、OpenSSHサーバ （sshd） に認証されていないリモートコード実行 （RCE） につながる重大な脆弱性 「regreSSHion」 （⁠CVE-2024-6387） を発見したことを明らかにした。 この脆弱性はOpenSSHサーバ ...

セキュリティベンダーQualysは、「OpenSSH」に重大な脆弱（ぜいじゃく）性を発見した。OpenSSHは通信プロトコル「SSH」（Secure Shell）を利用するためのオープンソースソフトウェア（OSS）だ。同社によると、対象の脆弱性は過去にあった欠陥が再発したもので ...