Bulletin de sécurité : ARender n'est pas vulnérable à la CVE-2024-6387

Admin
03 juil., 2024
Release note

Bulletin de sécurité

Ce bulletin de sécurité fournit une mise à jour importante concernant une vulnérabilité récemment détectée dans ARender.

Les derniers développements et mesures de sécurité concernant ARender peuvent être trouvés sur le blog technique à l'adresse https://hub.arender.io/fr/technical-blog.

Le 1er juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges root. Il est présent dans les versions Portable OpenSSH entre 8.5p1 et 9.7p1 (inclus).

Impact sur ARender

Les images Docker d'ARender ne contiennent pas de bibliothèque OpenSSH donc ARender n'est pas affecté par cette faille.

Liens

https://access.redhat.com/security/cve/CVE-2024-6387
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
https://bugzilla.redhat.com/show_bug.cgi?id=2294604
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009/

Technical blog

Bulletin de sécurité : ARender n'est pas vulnérable à la CVE-2024-6387