OpenSSH曝高危漏洞,可引发中间人攻击与DoS攻击
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
OpenSSH修复了两个高危漏洞CVE-2025-26465和CVE-2025-26466,前者可能导致中间人攻击,后者可能导致CPU资源耗尽。用户应尽快升级至OpenSSH 9.9p2版本,以防止数据泄露和系统停机。
🎯
关键要点
- OpenSSH修复了两个高危漏洞CVE-2025-26465和CVE-2025-26466。
- CVE-2025-26465漏洞可能导致中间人攻击,CVE-2025-26466漏洞可能导致CPU资源耗尽。
- 用户应尽快升级至OpenSSH 9.9p2版本,以防止数据泄露和系统停机。
- SSH会话是攻击者拦截凭证或劫持会话的主要目标,可能导致敏感数据泄露。
- CVE-2025-26465漏洞影响了从6.8p1到9.9p1的所有OpenSSH版本。
- CVE-2025-26466漏洞影响了9.5p1到9.9p1版本。
- OpenSSH的VerifyHostKeyDNS功能可能存在逻辑错误,导致安全隐患。
- 研究人员发现,利用内存不足错误可以实现中间人攻击。
- 伪造服务器可以通过内存耗尽攻击来绕过真实服务器的主机密钥检查。
🏷️
标签
➡️
