A security regression (CVE-2006-5051) was discovered in OpenSSH's server (sshd). There is a race condition which can lead sshd to handle some signals in an unsafe manner. An unauthenticated, remote attacker may be able to trigger it by failing to authenticate within a set time period.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:HAlmalinux
OSAlmalinux9.0Amazon Linux
OSAmazon2023.0Apple macOS
OSApple13.0 – 13.6.8 (bez)14.0 – 14.6 (bez)12.0 – 12.7.6 (bez)Arista Eos
OSArista4.32.0 – 4.32.1fCanonical Ubuntu
OSCanonical22.0422.1023.0423.1024.04Debian
OSDebian12.0Freebsd
OSFreebsd13.213.314.014.1Netapp 500f
HWNetappwszystkie wersjeNetapp 500f Firmware
OSNetappwszystkie wersjeNetapp 8300
HWNetappwszystkie wersjeNetapp 8300 Firmware
OSNetappwszystkie wersjeNetapp 8700
HWNetappwszystkie wersjeNetapp 8700 Firmware
OSNetappwszystkie wersjeNetapp A150
HWNetappwszystkie wersjeNetapp A150 Firmware
OSNetappwszystkie wersjeNetapp A1k
HWNetappwszystkie wersjeNetapp A1k Firmware
OSNetappwszystkie wersjeNetapp A220
HWNetappwszystkie wersjeNetapp A220 Firmware
OSNetappwszystkie wersjeNetapp A250
HWNetappwszystkie wersjeNetapp A250 Firmware
OSNetappwszystkie wersjeNetapp A400
HWNetappwszystkie wersjeNetapp A400 Firmware
OSNetappwszystkie wersjeNetapp A70
HWNetappwszystkie wersjeNetapp A700s
HWNetappwszystkie wersjeNetapp A700s Firmware
OSNetappwszystkie wersjeNetapp A70 Firmware
OSNetappwszystkie wersjeNetapp A800
HWNetappwszystkie wersjeNetapp A800 Firmware
OSNetappwszystkie wersjeNetapp A90
HWNetappwszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Race Condition
Referencje
Powiązane podatności
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)