蓝点网
·
OpenSSH推出9.9p2版修复两枚中危安全漏洞 可用于中间人劫持和DoS攻击
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
OpenSSH 发布 9.9p2 版,修复 CVE-2025-26465 和 CVE-2025-26466 漏洞,前者可能导致中间人攻击,后者可能引发拒绝服务。受影响的系统包括 FreeBSD、SUSE 和 Alpine Linux,建议用户及时更新以确保安全。
🎯
关键要点
- OpenSSH 发布 9.9p2 版,修复 CVE-2025-26465 和 CVE-2025-26466 漏洞。
- CVE-2025-26465 漏洞可能导致中间人攻击,影响 FreeBSD、SUSE 和 Alpine Linux 等系统。
- CVE-2025-26466 漏洞可能引发拒绝服务攻击,影响 OpenSSH 服务端和客户端。
- 漏洞发现者为网络安全公司 Qualys,指出漏洞的潜在安全影响较大。
- CVE-2025-26465 漏洞允许攻击者无需用户交互发起中间人劫持,可能窃取和篡改敏感资料。
- OpenSSH 新版本已停用 VerifyHostKeyDNS 选项以增强安全性。
- CVE-2025-26466 漏洞源于非对称内存与处理器资源使用机制,可能导致服务器瘫痪。
➡️
