[ssh-jump]CVE-2024-6387

[lobin-z0x50]

やりたいこと

ベースイメージ更新時に OpenSSH のバージョンアップ

困りごと

CVE-2024-6387 が発表された。
https://jvn.jp/vu/JVNVU97253999/
https://www.qualys.com/regresshion-cve-2024-6387/

ベースイメージ更新時は、注意が必要。
現状は CentOS 7 ベースなので、影響は受けていない。

エンドユーザへの影響度

0. [なし] エンドユーザへの影響は全くない
1. [小] 困りごとを容易に回避することができる。業務への支障が少ない。
2. [中] 業務への支障があるものの、困りごとを回避する方法がある。
3. [大] 業務を行うことができない、または重大な支障がある。

0

対応

対応方針

コンテナの起動ログに、OpenSSH のバージョンを出力するようにしてはどうか。

タスクバラシ

TODO