by ブログ工房　Popular Posts(last24hours)
JP1/AJS PrintOptionを使ってJP1ジョブの運用情報をドキュメントとして出力する 8件のビュー JP1/AJS スケジュールされているジョブの実行を中止する 7件のビュー【後で読む】VMware ESXi 8.0 U3e/VMware Workstation proダウンロード 6件のビュー JP1/AJS　排他ジョブネットを使って任意の日の実行を止める 6件のビュー JP1/AJS「しきい値」による警告/異常判定 5件のビュー lsの出力で日付のフォーマットを指定する 5件のビュー HULFTジョブ実行時の権限の違い 5件のビューサクラエディタを使ってWindowsでEBCDICファイルを開く 5件のビュー JP1/AJS　計画実行登録済みスケジュールの実行時間を次回のみ変更する 4件のビュー

by ブログ工房　Random Posts(ALL)
BuffaloリンクステーションのHELPに書かれている通常・増分・差分バックアップの違い2024年2月17日 FS030Wで楽天モバイルUN-LIMITを使う2024年5月18日 cshのonintr2022年8月10日【Teraterm】マクロの中で表示文字コードを変更する2024年5月15日 Windows7からSambaにアクセスできない！？2009年11月18日 JP1/AJSで起動条件待ちのジョブネットが開始遅延/終了遅延時刻を迎えた場合2024年11月8日 HULFT設定値範囲あれこれ2024年3月8日 NortonのSecurity製品をインストールしたPC上のOperations Orchestration StudioでWindowsCommandを実行しようとするとRPCエラーになる2023年9月15日【後で読む】OCIのAlways Freeについて2025年3月21日

by ブログ工房　Random Posts(Read_Later)
【後で読む】Matomo Analyticsの古いデータ削除2024年12月16日【後で読む】Linuxでのroute設定2024年2月1日【後で読む】マインクラフトのマルチプレイを子供のアカウントでもできるようにする2025年4月1日【後で読む】ログ監視アラートをクローズすることなく継続するには？2025年2月17日【後で調べる】Oracleの動的パフォーマンスビュー(V$)へのアクセス権限の設定2024年8月14日【後で読む】Gitでの開発方法に関するリンク2024年8月14日【後で調べる】PostgreSQLのvacuumfull実行時の注意2024年2月1日【後で読む】SeleniumでのCIチェック2024年11月5日【後で読む】vSphere 8.0の互換性に関する変更点2023年9月23日

CVE-2024-6387 OpenSSH脆弱性

■CVE-ID
CVE-2024-6387

■影響が出るユーザ
・Ubuntu, Rocky Linux, AlmaLinux, CentOS Stream, Debian等Linuxを使用している。
・脆弱性の影響を受けるバージョンのOpenSSHを利用している（OpenSSH 8.5p1から9.7p1）。
・サーバをインターネットへ公開している。
・インターネットからSSHサービスへのアクセスを許可している。

ただ、Redhatのページをみると、RedHat9系しか影響を受けない？

CVE-2024-6387- Red Hat Customer Portal

Red Hat Enterprise Linux 9 is the only version which is is affected. Red Hat Enterprise Linux 6, 7, and 8 all utilized an older version of OpenSSH which never incorporated the regression.

Red Hat Enterprise Linux 9 は、影響を受ける唯一のバージョンです。Red Hat Enterprise Linux 6、7、8 はすべて古いバージョンの OpenSSH を使用しており、リグレッションは組み込まれていませんでした。

■内容
本脆弱性により下記の影響を受ける可能性がある。
「遠隔の認証されていない攻撃者によって、root権限で任意のコードを実行される」

詳細は下記のサイトをご確認ください。
https://jvn.jp/vu/JVNVU97253999/
https://www.qualys.com/regresshion-cve-2024-6387/

■各OSベンダーが提供する対応方法

Ubuntu
https://ubuntu.com/security/CVE-2024-6387

Rocky Linux
https://rockylinux.org/ja/news/2024-07-01-openssh-sigalrm-regression

Confirm version openssh-8.7p1-38.el9_4.security.0.5 is installed

AlmaLinux
https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/

Debian
https://security-tracker.debian.org/tracker/CVE-2024-6387

Rocky Linux確認例

Confirm version openssh-8.7p1-38.el9_4.security.0.5 is installed

rpm -qi openssh
Name        : openssh
Version     : 8.7p1
Release     : 38.el9_4.1
Architecture: x86_64
Install Date: Thu Jul  4 10:28:21 2024
Group       : Unspecified
Size        : 1992076
License     : BSD
Signature   : RSA/SHA256, Thu Jul  4 00:13:26 2024, Key ID 702d426d350d275d
Source RPM  : openssh-8.7p1-38.el9_4.1.src.rpm
Build Date  : Thu Jul  4 00:02:21 2024
Build Host  : pb-df260857-028f-4ad5-a47c-82f69ad79fb7-b-x86-64
Packager    : Rocky Linux Build System (Peridot) <releng@rockylinux.org>
Vendor      : Rocky Enterprise Software Foundation
URL         : http://www.openssh.com/portable.html
Summary     : An open source implementation of SSH protocol version 2
Description :
SSH (Secure SHell) is a program for logging into and executing
commands on a remote machine. SSH is intended to replace rlogin and
rsh, and to provide secure encrypted communications between two
untrusted hosts over an insecure network. X11 connections and
arbitrary TCP/IP ports can also be forwarded over the secure channel.

OpenSSH is OpenBSD's version of the last free version of SSH, bringing
it up to date in terms of security and features.

This package includes the core files necessary for both the OpenSSH
client and server. To make this package useful, you should also
install openssh-clients, openssh-server, or both.