이 블로그 게시물에서는 널리 사용되는 SSH 프로토콜의 오픈 소스 구현인 OpenSSH의 보안 취약성(CVE-2023-25136)에 대해 설명합니다. 이 취약점은 SSH 프로토콜의 사전 인증 단계에서 발생하는 이중 free 오류로, 공격자가 서버에서 임의 코드를 실행할 수 있습니다. 블로그 게시물에는 취약점에 대한 자세한 글과 개념 증명 익스플로잇이 포함되어 있습니다. 블로그 게시물은 취약점 악용 위험을 완화하는 방법에 대한 조언도 제공합니다.
https://jfrog.com/blog/openssh-pre-auth-double-free-cve-2023-25136-writeup-and-proof-of-concept/
'Hacker News' 카테고리의 다른 글
| Trustfall: (거의) 모든 것을 쿼리하는 방법 (0) | 2023.02.09 |
|---|---|
| Vestas, 풍력 터빈 블레이드의 매립 처리를 끝내는 솔루션 공개 (0) | 2023.02.09 |
| Show HN: Filmbox, 물리적으로 정확한 필름 에뮬레이션, 이제 Linux 및 Windows에서 (0) | 2023.02.09 |
| 트랜스미션 4.0 (0) | 2023.02.09 |
| Show HN: Kuboble.com – 최소한의 슬라이딩 조각 퍼즐 게임 (0) | 2023.02.08 |