升级openssh,解决漏洞CVE-2025-26465 和 CVE-2025-26466

最新推荐文章于 2025-04-27 14:48:26 发布

mosaicwang

最新推荐文章于 2025-04-27 14:48:26 发布

阅读量1.4k

点赞数 3

文章标签：运维

本文链接：https://blog.csdn.net/mosaicwang/article/details/145766685

版权

参考文档 :

https://cybersecuritynews.com/openssh-vulnerabilities-mitm-dos/

CVE-2025-26465 :

影响版本 : 6.8p1 - 9.9p1
情况 :
当客户端的配置文件(/etc/ssh/ssh_config)中的VerifyHostKeyDNS为启用时(缺省为禁用)
解决 : 禁用VerifyHostKeyDNS 或 升级到9.9p2

CVE-2025-26466

影响版本 : 9.5p1 - 9.9p1
解决 :
- 方法一：升级到9.9p2
- 方法二：修改服务端配置文件(/etc/ssh/sshd_config)，减小LoginGraceTime（缺省是120秒)，修改MaxStartups限制并发连接（缺省是：10:30:100 （即start:rate:full，详见man sshd_config）,同时使用PerSourcePenalties来限制源IP

下载openssh9.9p2 for centos 9的RPM包 :

https://github.com/mosaicwang/myrpm/releases/tag/openssh-9.9p2

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mosaicwang

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

centos8的openssh9.9p2 RPM包，解决漏洞CVE-2025-26465 和 CVE-2025-26466

03-04

里面包含了升级包、升级注意事项等文件 openssh-9.9p2-1.el8.x86_64.rpm openssh-clients-9.9p2-1.el8.x86_64.rpm openssh-server-9.9p2-1.el8.x86_64.rpm centos8升级openssh9.9p2.docx

OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1

10-17

一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见

参与评论您还未登录，请先登录后发表或查看评论

CVE-2025-26466和CVE-2025-26465离线修复方案(老版本升级方案)

baidu_25691461的博客

03-28

952

OpenSSH（OpenBSD Secure Shell）是加拿大 OpenBSD 计划组的一套用于安全。OpenSSH（OpenBSD Secure Shell）是加拿大 OpenBSD 计划组的一套用于安全。传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。该工具是 SSH 协议的开源实现，支持对所有的。该工具是 SSH 协议的开源实现，支持对所有的。打开/etc/ssh/sshd_config找到82行并注释。

OpenSSH CVE-2025-26466 漏洞解析与防御，从零基础到精通，收藏这篇就够了！

Libra1313的博客

03-17

1398

CVE-2025-26466 是一个影响 OpenSSH 的预身份验证拒绝服务（DoS）漏洞。它通过操纵 SSH 握手过程来消耗系统资源，导致系统崩溃或服务中断。

[漏洞修复]openssh-9.9p2 漏洞升级修复补丁

Q先生

03-14

467

做了rhel7系列和8系列的rpm包,东西我放在了gitee仓库,需要的朋友自取。最近经常有openssh的漏洞需要修复,也经常后台问我.安装openssl 1.1.1以上版本就可以解决.如果有其他错误,可以在博客或Gitee中留言。

openssh-9.9p2的rpm包适用于redhat6/7,centos6/7,修复中危安全漏洞 CVE-2025-26465 和 CVE-2025-26466

03-11

本包有ssl要求，适用于已经安装了openssl-1.1.1w版本的系统，安装方法: yum localinstall openssh-9.9p2-1.el7.x86_64.rpm openssh-server-9.9p2-1.el7.x86_64.rpm openssh-clients-9.9p2-1.el7.x86_64.rpm 只安装三个包就行了。没有openssl-1.1.1w的可下载我上传资源里有。

OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击

smellycat000的专栏

02-19

603

＜ OS 有关＞ SSH 升级修复两个漏洞： MitM攻击预身份验证拒绝服务漏洞

davenian的博客

02-19

578

SSH 服务器升级

OpenSSH高危漏洞CVE-2025-26466和CVE-2025-26465：OpenSSH升级9.9p2 RPM一键更新包

天天打码-16年老码农

04-14

990

OpenSSH近期出现拒绝服务漏洞CVE-2025-26466和CVE-2025-26465，影响范围： OpenSSH 6.8p1 至 9.9p1、 OpenSSH 9.5p1 至 9.9p1， OpenSSH升级9.9p2 RPM一键更新包。

Openssh 最新漏洞及修复指导

企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

03-07

2015

近期安全扫描发现，OpenSSH（OpenBSD Secure Shell） 9.7p1及之前版本中存在多个漏洞，影响大部分开源版本，如下所示，更多参看版本说明和厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中，scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

openssh-9.9p2 for el7 x86-64

02-25

包含以下安装包： openssh-server-9.9p2-1.el7.x86_64.rpm openssh-debuginfo-9.9p2-1.el7.x86_64.rpm openssh-clients-9.9p2-1.el7.x86_64.rpm openssh-9.9p2-1.el7.x86_64.rpm

Open SSH升级

11-11

liunx系统Open SSH升级详细步骤

openssh-9.9p2-kylinv10-x86.tgz

02-25

openssh 9.9p2版本，适用于银河麒麟v10 版本，x86架构芯片，二进制rpm包 2025年2月25日制作

OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令

03-31

本篇将详细讨论如何修补OpenSSH中的几个已知漏洞，包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。首先，让我们了解这些特定的漏洞： 1. CVE-2020-15778：这是一个与OpenSSH密钥协商过程相关的漏洞，可能...

OpenSSH 漏洞 CVE-2025-26465 和 CVE-2025-26466 可引发中间人攻击和 DoS 攻击