윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT
regreSSHion - OpenSSH 보안 버그

사용자 삽입 이미지

regreSSHion 이라는 보안버그가 발견되었습니다. OpenSSH 이 영향 받고 꽤 광범위하게 영향받습니다.

당장 Ubuntu 22.04, 24.04 에 이슈가 있어서 부랴부랴 패치중입니다.

2006년에 CVE-2006-5051 으로 보고되었던 버그와 유사하다고 합니다. 어쨌든 심각한거라 아직 안한 경우에는 빨리 하는게 좋아 보입니다.

이 버그는 Qualys (퀄리스) 라는 SSL 연구소에서 발견했다고 합니다. 저도 https 체크하러 자주 가는 곳입니다.

사용자 삽입 이미지

Qualys 에서 제공하는 SSL 검사 서비스



----

https://ubuntu.com/security/notices/USN-6859-1

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server