OpenSSH Server远程代码执行漏洞 (CVE-2024-6387)

OpenSSH Server远程代码执行漏洞 (CVE-2024-6387)

漏洞描述
OpenSSH Server中存在一个远程代码执行漏洞(CVE-2024-6387,又被称为regreSSHion),该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。

漏洞涉及的版本
OpenSSH < 4.4p1(不含已修复CVE-2006-5051和CVE-2008-4109的实例)
       8.5p1 <= OpenSSH < 9.8p1
       注:OpenBSD系统不受该漏洞影响。

影响范围
关于对SVF产品的影响
    ·没有使用OpenSSH,不受该漏洞的影响。

关于对invoiceAgent(SPA)产品的影响
    ·没有使用OpenSSH,不受该漏洞的影响。

关于对MotionBoard产品的影响
    ·没有使用OpenSSH,不受该漏洞的影响。

关于对Dr.Sum产品的影响
    ·没有使用OpenSSH,不受该漏洞的影响。


    • Related Articles

    • 关于 Apache Tomcat 漏洞(CVE-2023-45648、CVE-2023-44487、CVE-2023-42795、CVE-2023-42794 )

      产品: SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard 内容 Apache Software Foundation 提供的 Apache Tomcat 中发现了多个漏洞。 HTTP Trailer header不能正常解析的问题 - CVE-2023-45648 Tomcat HTTP/2 快速重置攻击拒绝服务漏洞 - CVE-2023-44487 Tomcat信息泄露漏洞 - CVE-2023-42795 Apache Tomcat拒绝服务漏洞 - ...

    • Apache Tomcat中公开了多个漏洞(CVE-2024-50379、CVE-2024-54677、CVE-2024-56337等)

      【漏洞影响】 如果这些漏洞被利用,可能会导致以下影响: 上传的文件被当作JSP处理,可能导致远程代码执行(CVE-2024-50379、CVE-2024-56337) 可能受到服务拒绝(DoS)攻击(CVE-2024-54677) 【参考(外部网站)】 https://ti.dbappsecurity.com.cn/info/9344 https://ti.dbappsecurity.com.cn/info/9435 影响范围 SVF产品不受该漏洞影响。 ...

    • 关于Apache HTTP Server的漏洞(CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436等)

      关于Apache HTTP Server漏洞(CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436)的公开。 参考地址: Apache HTTP Server 2.4 vulnerabilities 产品 · SVF · invoiceAgent(SPA) · MotionBoard · Dr.Sum(Dr.Sum EA) 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent(SPA)产品的影响 ...

    • Apache Tomcat 已公开多个漏洞(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等)

      Apache Tomcat 已公开多个漏洞(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等)。 【漏洞影响】 预期影响因漏洞不同而异,但可能受到如下影响。※摘自 JVN 公布的说明 可能被绕过 /WEB-INF/ 或 /META-INF/ 目录等安全限制。如果启用了 PUT 请求,攻击者可能上传恶意文件,从而导致远程代码执行(CVE-2025-55752) 通过特意构造的 URL 访问,可能将 ANSI ...

    • 关于 Apache HTTP Server 及 Apache Tomcat 的脆弱性(CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等)

      目前已公开 Apache HTTP Server 与 Apache Tomcat 的多个安全漏洞(CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等)。 【漏洞影响】 CVE-2024-38475:在特定路径下,可能导致脚本被执行,或者源代码被泄露。 CVE-2025-31650:由于对非法的 HTTP Priority 头的错误处理不当,清理操作不完整,可能导致内存泄漏。 ...