【PR】最近楽天で購入した商品

こちらもなかなかのボリューム。子供が綺麗に折り紙を折れるようになると、成長が感じられて、嬉しい。かんたん・かわいい・楽しい! 決定版 おりがみ大図鑑 大ボリューム!190作品がオールカラーでわかる! [...]

この手のやつは、いったいどういう仕組みで絵とペンの音声をマッチさせているのか不思議。もの凄いボリュームなので、子供も飽きずに楽しめます。音で学べる!英語ことば図鑑5000 タッチペンつき [ アレン玉 [...]

いつの間にか、黎明篇の続きが!前回で完結したとばかり思っていたので、これは嬉しい。そして、めちゃくちゃ面白い!宇宙戦艦ヤマト 黎明篇 第2部 マリグナント・メモリー [ 塙 龍之 ]価格:1,650円 [...]

塗るタイプの方が効果大で長持ちする気がします。【医薬部外品】ギャツビー プレミアムタイプ デオドラントロールオン アクアティックシトラス 60ml価格:575円(税込、送料別) (2024/10/31 [...]

多摩にペン先がない!ってことがあるので。その後、運よく見つかってはいるのですが、予備を持っておいてもいいかも。エレコム Apple Pencil 用 交換ペン先 第1世代 第2世代 USB-C 対応 [...]

前は黒っぽいやつを使っていたのだが、これだとカビとか生えても分からないんじゃ、ということでもっと明るい色のものに変更。東和産業 ボディタオル すご泡銀抗菌ナイロンタオル メンズ グリーン 約28×12 [...]

まだこの最新版は使っていないのだが、前のバージョンは全然iPad用で使えているので、かなり重宝している。[数字LED・驚異の精度・最長使用時間]タッチペン アップルペンシル互換 IPAD用スタイラスペ [...]

最近はネットでデータを受け渡しできるのでCDRを焼くこともめっきり少なくなり、昔のCDRをハサミで切って捨てたりしているのですが、普通のはさみよりこちらの方が切れやすく手への負荷が少ないようです。が、 [...]

最初の方、マンネリかなぁと思いながらも、給食パワーなのか、やはり見入ってしまった。出てほしかった、神野ゴウくんにまた会えたのも嬉しい。おいしい給食 Road to イカメシ【Blu-ray】 [ 市原 [...]

子供に強請られて。そんなに高機能ではないので、すぐに飽きるかと思いきや、見た目やしぐさがツボにはまったらしく、意外と可愛がっている。Tcvents ロボット ラジコン ロボットおもちゃ ラジコンロボ [...]

IT関連サイト記事新着

IT技術とは日進月歩の世界です。IT業界に身を置くと、IT技術を意欲的にキャッチアップしていく姿勢が求められますが、この姿勢の原動力は、案外「好奇心」だったりし [...]

生成AIの利用はAPIを経由してのアクセスが基本となる。そこで重要になるのがAPIによるやりとりを管理するAPIゲートウェイだ。9月27日に開催された「Thin [...]

Google検索では、検索キーワードによって検索結果の先頭に「AIによる概要」が表示される。検索結果の先頭に大きな領域を使って表示されるため、邪魔に感じる人もい [...]

サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。 [...]

ソフトウェアエンジニアリングリーダーの間で、OpenAIの「ChatGPT」やGoogleの「Gemini」のような生成AIチャットbotの可能性に関心が高まっ [...]

BroadcomはVMware製品のライセンスを変更して以来、少なくないユーザーからの反発を受けている。BroadcomのCEOはVMware製品のユーザー会に [...]

「ROIが見通せない」という理由で生成AIの活用に後れを取っていた企業でも、その効果を享受できている実態が判明した。生成AIのROIはどの程度なのか。 [...]

「Windows 10」のサポート終了が迫る中、Windows 10ユーザーは「Windows 11」への移行を検討しなければならない。とはいえ、焦ってWind [...]

IT関連Youtube

エンジニア年収UPチャンネル 2024-11-14 19:00:06 【再生時間】08:37 Favorite [...]

ねもたく-IT社長の時短術- 2024-11-14 19:01:15 【再生時間】00:46 Favorite [...]

Popular Posts(last24hours)

CVE-2024-6387 OpenSSH脆弱性

※IT系の記事は当方環境での実施内容となるため実施する場合は自己責任でお願いいたします。

■CVE-ID
CVE-2024-6387

■影響が出るユーザ
・Ubuntu, Rocky Linux, AlmaLinux, CentOS Stream, Debian等Linuxを使用している。
・脆弱性の影響を受けるバージョンのOpenSSHを利用している(OpenSSH 8.5p1から9.7p1)。
・サーバをインターネットへ公開している。
・インターネットからSSHサービスへのアクセスを許可している

ただ、Redhatのページをみると、RedHat9系しか影響を受けない?

CVE-2024-6387- Red Hat Customer Portal

Red Hat Enterprise Linux 9 is the only version which is is affected. Red Hat Enterprise Linux 6, 7, and 8 all utilized an older version of OpenSSH which never incorporated the regression.

Red Hat Enterprise Linux 9 は、影響を受ける唯一のバージョンです。Red Hat Enterprise Linux 6、7、8 はすべて古いバージョンの OpenSSH を使用しており、リグレッションは組み込まれていませんでした。

■内容
本脆弱性により下記の影響を受ける可能性がある。
「遠隔の認証されていない攻撃者によって、root権限で任意のコードを実行される」

詳細は下記のサイトをご確認ください。
https://jvn.jp/vu/JVNVU97253999/
https://www.qualys.com/regresshion-cve-2024-6387/

■各OSベンダーが提供する対応方法

Ubuntu
https://ubuntu.com/security/CVE-2024-6387

Rocky Linux
https://rockylinux.org/ja/news/2024-07-01-openssh-sigalrm-regression

  1. Confirm version openssh-8.7p1-38.el9_4.security.0.5 is installed

AlmaLinux
https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/

Debian
https://security-tracker.debian.org/tracker/CVE-2024-6387

Rocky Linux確認例

  1. Confirm version openssh-8.7p1-38.el9_4.security.0.5 is installed
rpm -qi openssh
Name        : openssh
Version     : 8.7p1
Release     : 38.el9_4.1
Architecture: x86_64
Install Date: Thu Jul  4 10:28:21 2024
Group       : Unspecified
Size        : 1992076
License     : BSD
Signature   : RSA/SHA256, Thu Jul  4 00:13:26 2024, Key ID 702d426d350d275d
Source RPM  : openssh-8.7p1-38.el9_4.1.src.rpm
Build Date  : Thu Jul  4 00:02:21 2024
Build Host  : pb-df260857-028f-4ad5-a47c-82f69ad79fb7-b-x86-64
Packager    : Rocky Linux Build System (Peridot) <releng@rockylinux.org>
Vendor      : Rocky Enterprise Software Foundation
URL         : http://www.openssh.com/portable.html
Summary     : An open source implementation of SSH protocol version 2
Description :
SSH (Secure SHell) is a program for logging into and executing
commands on a remote machine. SSH is intended to replace rlogin and
rsh, and to provide secure encrypted communications between two
untrusted hosts over an insecure network. X11 connections and
arbitrary TCP/IP ports can also be forwarded over the secure channel.

OpenSSH is OpenBSD's version of the last free version of SSH, bringing
it up to date in terms of security and features.

This package includes the core files necessary for both the OpenSSH
client and server. To make this package useful, you should also
install openssh-clients, openssh-server, or both.

 

 

Tips

Posted by admin