Referente à vulnerabilidade classificada como CVE-2024-6387, é importante salientar que esta não apresenta riscos de segurança para o senhasegura. As versões Debian Buster e Bullseye, que são aquelas que possivelmente estejam usando até a versão v3.32, não são afetadas por esta vulnerabilidade. A partir da versão v3.33, será adotado o Debian Bookworm, que também não inclui esta vulnerabilidade.
Para esclarecer, a vulnerabilidade CVE-2024-6387 descreve uma regressão de segurança (CVE-2006-5051) descoberta no servidor OpenSSH (sshd), onde uma condição de corrida pode levar o sshd a manipular alguns sinais de maneira insegura. Isso poderia ser acionado por um invasor remoto não autenticado que falhe na autenticação dentro de um determinado intervalo de tempo.
No entanto, o senhasegura não utiliza esta biblioteca de log para suas operações. Portanto, esta vulnerabilidade não é aplicável ao senhasegura.
Para consultas adicionais sobre a vulnerabilidade CVE-2024-6387, pode-se acessar o seguinte link.