NEWS

Статистика хостинга: узнайте о последних инновациях, советах, безопасности и тенденциях!
Критическое состояние гонки в OpenSSH (CVE-2024-6409): Срочно исправление на системах AlmaLinux 9 и CentOS 9 June 5, 2025

Обнаружена серьезная уязвимость состояния гонки в обработке сигналов сервером OpenSSH (sshd), которая затрагивает системы под управлением AlmaLinux 9 и CentOS 9. Если удаленный пользователь инициирует соединение, но не проходит аутентификацию в течение определенного таймаута, асинхронно срабатывает сигнал SIGALRM. Критически важно, что обработчик сигнала вызывает такие функции, как syslog(), которые небезопасно использовать в данном контексте. В […]