蓝点网
·
OpenSSH推出9.9p2版修复两枚中危安全漏洞 可用于中间人劫持和DoS攻击
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
OpenSSH 发布 9.9p2 版,修复 CVE-2025-26465 和 CVE-2025-26466 漏洞,前者可能导致中间人攻击,后者可能引发拒绝服务。受影响的系统包括 FreeBSD、SUSE 和 Alpine Linux,建议用户及时更新以确保安全。
🎯
关键要点
- OpenSSH 发布 9.9p2 版,修复 CVE-2025-26465 和 CVE-2025-26466 漏洞。
- CVE-2025-26465 漏洞可能导致中间人攻击,影响 FreeBSD、SUSE 和 Alpine Linux 等系统。
- CVE-2025-26466 漏洞可能引发拒绝服务攻击,影响 OpenSSH 服务端和客户端。
- 漏洞发现者为网络安全公司 Qualys,指出漏洞的潜在安全影响较大。
- CVE-2025-26465 漏洞允许攻击者无需用户交互发起中间人劫持,可能窃取和篡改敏感资料。
- OpenSSH 新版本已停用 VerifyHostKeyDNS 选项以增强安全性。
- CVE-2025-26466 漏洞源于非对称内存与处理器资源使用机制,可能导致服务器瘫痪。
❓
延伸问答
OpenSSH 9.9p2 版修复了哪些安全漏洞?
OpenSSH 9.9p2 版修复了 CVE-2025-26465 和 CVE-2025-26466 两个安全漏洞。
CVE-2025-26465 漏洞的主要影响是什么?
CVE-2025-26465 漏洞可能导致中间人攻击,攻击者可以在无需用户交互的情况下窃取和篡改敏感资料。
哪些系统受到 CVE-2025-26465 漏洞的影响?
受影响的系统包括 FreeBSD、SUSE 和 Alpine Linux 等。
CVE-2025-26466 漏洞可能导致什么后果?
CVE-2025-26466 漏洞可能引发拒绝服务攻击,导致服务器瘫痪。
OpenSSH 9.9p2 版有哪些安全增强措施?
OpenSSH 9.9p2 版已停用 VerifyHostKeyDNS 选项以增强安全性。
谁发现了这些安全漏洞?
这些安全漏洞是由网络安全公司 Qualys 发现的。
➡️
