OpenSSH推出9.9p2版修复两枚中危安全漏洞 可用于中间人劫持和DoS攻击
山外的鸭子哥
#安全资讯 OpenSSH 推出 9.9p2 版修复安全漏洞,其中 CVE-2025-26465 漏洞可在无需用户交互的情况下发起中间人劫持。这个漏洞主要影响的是 FreeBSD、SUSE、Alpine Linux等,建议使用 OpenSSH 的话都更新到最新版。查看全文:https://ourl.co/107966
OpenSSH 项目组本周推出 OpenSSH 9.9p2 版用于修复中危安全漏洞 CVE-2025-26465 和 CVE-2025-26466,这两枚安全漏洞分别可被用于中间人劫持 (MitM) 和拒绝服务攻击 (DoS)。
漏洞发现者是网络安全公司 Qualys,在漏洞修复后该公司的安全研究人员也透露了更多漏洞细节,虽说是中危安全漏洞,但其潜在安全影响并不算小。
CVE-2025-26465:
该漏洞位于 OpenSSH 客户端 VerifyHostKeyDNS 中,在大多数系统里这个选项都是被关闭的,但也有些系统是默认开启了这个选项。
例如 Qualys 发现自 2013 年 9 月到 2023 年 3 月发布的 FreeBSD 系统这个选项就是被默认开启的,因此存在安全弱点,可以被攻击者利用。
其他还存在这种情况的包括 Ubuntu、SUSE、Gentoo Linux、Alpine Linux、CentOS Stream等。
借助漏洞攻击者无需用户交互也不需要特定的 DNS 记录即可发起中间人劫持,用户端会收到攻击者提供的密钥,这会让 SSH 连接的完整性被破坏,攻击者可以窃取并篡改敏感资料,还可以在多台服务器中进行横向传播。
VerifyHostKeyDNS 让用户可以通过 DNS 记录特别是 SSHFP 记录寻找和验证服务器密钥,OpenSSH 新版本已经停用该选项。
CVE-2025-26466:
这个漏洞涉及到预身份验证问题,影响 OpenSSH 服务端和客户端,最初来自 2023 年 8 月引入的非对称内存与处理器资源使用机制,借助该漏洞攻击者可以发起拒绝服务攻击从而瘫痪服务器。
