- 安全公告編號: SE2024-002
- 版本: 1.0
- 發布日期: 2024-07-01
- 參考資料:
摘要
OpenSSH 伺服器 (sshd) 中發現了一個安全漏洞 (CVE-2006-5051)。此漏洞存在競爭條件,可能導致 sshd 以不安全的方式處理某些訊號。未經身份驗證的遠端攻擊者可以透過在設定的時間段內未能通過身份驗證來觸發此漏洞。
CVE ID: CVE-2024-6387
CVSSv3指標
-評分: 8.1
-向量: /AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
-嚴重性: 高
影響範圍
Red Hat Enterprise Linux 9: openssh
解決方案
OpenSSH 更新
Redhat/Rocky Linux 9 x64:
修補程式: scada9-patch_20240723.tgz
緩解措施
Redhat/Rocky Linux 9 x64:
1. 以 root 使用者身分開啟 /etc/ssh/sshd_config
2. 新增或編輯參數配置:
LoginGraceTime 0
3. 儲存並關閉檔案
4. 重啟 sshd 服務:
systemctl restart sshd.service