E' stata rilasciata una nuova versione di OpenSSH che permette di
risolvere una vulnerabilita' RCE da remoto, igrave, CVE-2023-38048,
di cui esiste un PoC pubblico per lo sfruttamento fornito da Qualys.
Si consiglia di aggiornare prima possibile
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSH versioni precedenti alla 9.3p2
:: Impatto
Esecuzione da remoto di codice arbitrario (RCE)
:: Soluzioni
Aggiornare OpenSSH alla versione piu' recente
tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssh.com
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT
