Bulletin de sécurité : ARender n'est pas vulnérable à la CVE-2024-6387
- Admin
- 03 juil., 2024
Bulletin de sécurité
Ce bulletin de sécurité fournit une mise à jour importante concernant une vulnérabilité récemment détectée dans ARender.
Les derniers développements et mesures de sécurité concernant ARender peuvent être trouvés sur le blog technique à l'adresse https://hub.arender.io/fr/technical-blog.
Le 1er juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges root. Il est présent dans les versions Portable OpenSSH entre 8.5p1 et 9.7p1 (inclus).
Impact sur ARender
Les images Docker d'ARender ne contiennent pas de bibliothèque OpenSSH donc ARender n'est pas affecté par cette faille.
Liens
- https://access.redhat.com/security/cve/CVE-2024-6387
- https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
- https://bugzilla.redhat.com/show_bug.cgi?id=2294604
- https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009/