Technical News | Page 1

Bulletin de sécurité : ARender n'est pas vulnérable à la CVE-2024-6387

Rédigé par Admin | 3 juil. 2024 08:51:29

Bulletin de sécurité

Ce bulletin de sécurité fournit une mise à jour importante concernant une vulnérabilité récemment détectée dans ARender.

Les derniers développements et mesures de sécurité concernant ARender peuvent être trouvés sur le blog technique à l'adresse https://hub.arender.io/fr/technical-blog.

Le 1er juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387.  Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges root. Il est présent dans les versions Portable OpenSSH entre 8.5p1 et 9.7p1 (inclus).

Impact sur ARender

Les images Docker d'ARender ne contiennent pas de bibliothèque OpenSSH donc ARender n'est pas affecté par cette faille.

 

Liens