1 июля 2024 года состоялся релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP — инструмента OpenSSH 9.8.
В новой версии проекта исправлена критическая уязвимость CVE-2024-6387 (под названием regreSSHion), а также выпущен патч против уязвимости от защиты от атак по сторонним каналам и предложено несколько существенных изменений, нацеленных на повышение безопасности.
Предыдущая стабильная версия OpenSSH 9.7 вышла в марте этого года.Ранее эксперты по ИБ из Qualys опубликовали информацию, что в OpenSSH (с версии >= 8.5 и < 4.4) обнаружена критическая уязвимость CVE-2024-6387 под названием regreSSHion, позволяющая удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glibc.
Читать на habr.com