- 글쓴시간
- 분류 기술,IT
regreSSHion 이라는 보안버그가 발견되었습니다. OpenSSH 이 영향 받고 꽤 광범위하게 영향받습니다.
당장 Ubuntu 22.04, 24.04 에 이슈가 있어서 부랴부랴 패치중입니다.
2006년에 CVE-2006-5051 으로 보고되었던 버그와 유사하다고 합니다. 어쨌든 심각한거라 아직 안한 경우에는 빨리 하는게 좋아 보입니다.
이 버그는 Qualys (퀄리스) 라는 SSL 연구소에서 발견했다고 합니다. 저도 https 체크하러 자주 가는 곳입니다.
Qualys 에서 제공하는 SSL 검사 서비스
----
https://ubuntu.com/security/notices/USN-6859-1
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
