「FreeBSD」の開発チームは、「FreeBSD」に実装されている「OpenSSH」に関するセキュリティアドバイザリを公開した。 特定時間以内に認証されない場合に読み出されるシグナルハンドラにおいて非同期安全でないログ関数を呼び出す脆弱性「CVE-2024-7589」が判明したもの。 呼び出されるログ関数はサンドボックス化されておらず、競合状態が発生し、リモートよりroot権限でコードを実行され …
「FreeBSD」の開発チームは、「FreeBSD」に実装されている「OpenSSH」に関するセキュリティアドバイザリを公開した。 特定時間以内に認証されない場合に読み出されるシグナルハンドラにおいて非同期安全でないログ関数を呼び出す脆弱性「CVE-2024-7589」が判明したもの。 呼び出されるログ関数はサンドボックス化されておらず、競合状態が発生し、リモートよりroot権限でコードを実行され …