OpenSSH 漏洞 CVE-2025-26465 和 CVE-2025-26466 可引发中间人攻击和 DoS 攻击

最新推荐文章于 2025-05-19 19:54:30 发布
最新推荐文章于 2025-05-19 19:54:30 发布
阅读量420 收藏 5
点赞数 3
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/147560615
版权

2025年2月18日,广泛使用的安全网络实用程序套件OpenSSH中披露了两个严重漏洞。这两个漏洞分别被标识为CVE-2025-26465CVE-2025-26466,构成重大安全风险:

发现与响应

这些漏洞由 Qualys 威胁研究部门 (TRU) 发现。它们分别影响 OpenSSH 客户端版本6.8p19.9p19.5p19.9p1。OpenSSH 维护人员已在9.9p22025 年 2 月 18 日发布的 版本中解决了这些问题。

影响

  • **CVE-2025-26465:**启用该选项后,此漏洞允许攻击者执行中间人 (MitM) 攻击VerifyHostKeyDNS。利用此漏洞可能导致未经授权的拦截或篡改 SSH 会话。值得注意的是,该VerifyHostKeyDNS选项默认处于禁用状态。
  • **CVE-2025-26466:**此漏洞可导致预身份验证拒绝服务 (DoS) 攻击,导致内存和 CPU 过度消耗。反复利用此漏洞可能会破坏服务器管理并锁定合法用户。

技术细节

CVE-2025-26465:通过 VerifyHostKeyDNS 发起的中间人攻击

VerifyHostKeyDNSOpenSSH 客户端在启用时依赖于基于 DNS 的验证。此机制会尝试通过检索SSHFPDNS 记录来验证服务器主机密钥。然而,能够执行主动中间人攻击的攻击者可以通过拦截和修改 SSH 密钥验证响应来利用此

最低0.47元/天 解锁文章
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 3705
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 CVE-2025-26466
03-04
里面包含了升级包、升级注意事项等文件 openssh-9.9p2-1.el8.x86_64.rpm openssh-clients-9.9p2-1.el8.x86_64.rpm openssh-server-9.9p2-1.el8.x86_64.rpm centos8升级openssh9.9p2.docx
CVE-2025-26466CVE-2025-26465离线修复方案(老版本升级方案)
baidu_25691461的博客
03-28 1350
OpenSSH(OpenBSD Secure Shell)是加拿大 OpenBSD 计划组的一套用于安全OpenSSH(OpenBSD Secure Shell)是加拿大 OpenBSD 计划组的一套用于安全。传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。该工具是 SSH 协议的开源实现,支持对所有的。该工具是 SSH 协议的开源实现,支持对所有的。打开/etc/ssh/sshd_config找到82行并注释。
OpenSSH高危漏洞CVE-2025-26466CVE-2025-26465OpenSSH升级9.9p2 RPM一键更新包
天天打码-16年老码农
04-14 1400
OpenSSH近期出现拒绝服务漏洞CVE-2025-26466CVE-2025-26465,影响范围: OpenSSH 6.8p1 至 9.9p1、 OpenSSH 9.5p1 至 9.9p1, OpenSSH升级9.9p2 RPM一键更新包。
OpenSSH CVE-2025-26466 漏洞解析与防御,从零基础到精通,收藏这篇就够了!
Libra1313的博客
03-17 1590
CVE-2025-26466 是一个影响 OpenSSH 的预身份验证拒绝服务(DoS漏洞。它通过操纵 SSH 握手过程来消耗系统资源,导致系统崩溃或服务中断。
VMware补丁下载VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
techgroup的博客
03-08 1578
VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
升级openssh,解决漏洞CVE-2025-26465 CVE-2025-26466
mosaicwang的博客
02-21 2263
openssh漏洞 CVE-2025-26465 CVE-2025-26466
< OS 有关 > SSH 升级 修复两个漏洞: MitM攻击 预身份验证拒绝服务漏洞
davenian的博客
02-19 650
SSH 服务器升级
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x install.sh 命令,然后执行./install.sh即可 如果遇到该问题openssh Your OpenSSL headers do not match your library. vi /etc/ld.so.conf 注释该行 #/usr/local/ssl/lib
CVE-2021–27065漏洞分析及复现
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-27 470
接着昨天的说。
Openssh 最新漏洞及修复指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-07 2753
近期安全扫描发现,OpenSSH(OpenBSD Secure Shell) 9.7p1及之前版本中存在多个漏洞,影响大部分开源版本,如下所示,更多参看版本说明厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中,scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能导致中间人攻击。在某些配置下,攻击者可能诱使客户端接受较弱的密钥交换算法,从而削弱通信的安全性。 2. CVE-2018-15473:这个漏洞涉及到...
OpenSSH 客户端服务器漏洞导致 MiTM(中间人 DoS 攻击
02-20
OpenSSHCVE-2025-26465漏洞中,攻击者可能利用该漏洞在客户端服务器之间的SSH会话建立过程中插入恶意数据,从而可能导致会话加密被绕过,敏感信息泄露等后果。 预认证拒绝服务攻击则是指攻击者通过发送精心...
openssh-10.0p1用于修复CVE-2025-26465CVE-2025-26466
看着博客敲代码
04-23 357
CVE-2025-26465-OpenSSH 6.8p1至9.9p1版本中的ssh(1)(包括在内)包含一个逻辑错误,允许在路径上攻击者(又名MITM)在以下情况下冒充任何服务器验证是否启用了HostKeyDNS选项。默认情况下,此选项处于禁用状态。*修复OpenSSH 9.5p1至9.9p1版本中的CVE-2025-26466-sshd(8)(包括在内)易受内存/CPU拒绝服务相关攻击涉及SSH2_MSG_PING分组的处理。
OpenSSH漏洞使SSH服务器易受中间人DoS 攻击
smellycat000的专栏
02-19 654
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSH 发布安全更新,修复了一个中间人攻击一个拒绝服务 (DoS) 漏洞,其中一个在十几年前就被引入。这两个漏洞由 Qualys 公司发现,该公司还向OpenSSH的维护人员演示了其可利用性。OpenSSH是SSH协议的免费开源实现,为通过不可信网络进行的安全远程访问、文件传输隧道提供加密通信。它是全球使用最广泛的工具之一,广泛用于企...
CVE-2022-22965
a666666688的博客
08-10 415
【代码】CVE-2022-22965。
使用Spring BootSpring Security构建安全的RESTful API
intwei的博客
05-17 1055
本文详细介绍了如何使用Spring BootSpring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
TDengine 安全部署配置建议
最新发布
TDengine(老段)专注时序数据库领域
05-19 1081
数据安全是 TDengine 产品的一项关键指标,这些措施旨在保护 TDengine 部署免受未经授权的访问数据泄露,同时保持性能功能。但 TDengine 自身的安全配置不是生产中的唯一保障,结合用户业务系统制定更加匹配客户需求的解决方案更加重要。
CVE-2025-29775CVE-2025-29774
03-21
<think>好的,我需要处理用户关于CVE-2025-29775CVE-2025-29774漏洞的查询。首先,我应该检查提供的四个引用,看看是否有提到这两个CVE编号。根据用户提供的引用,引用[1]到[4]分别提到了不同的CVE编号,比如CVE-2025-0411、CVE-2021-41617、CVE-2020-15778、CVE-2019-16905、CVE-2002-20001、CVE-2025-24813CVE-2025-1094,但没有直接提到CVE-2025-29775CVE-2025-29774。这说明用户提到的这两个漏洞可能不在用户提供的参考信息中。 接下来,我需要考虑如何处理这种情况。首先,我应该如实告知用户,根据现有的引用资料,没有找到这两个CVE的具体信息。这可能是因为提供的引用中没有涵盖这些漏洞,或者这些漏洞是较新的,尚未被广泛记录或收录到公开的漏洞数据库中。 然后,我应该提供一些通用的建议,帮助用户自行查找这些漏洞的详细信息。例如,建议他们访问权威的漏洞数据库如NVD(National Vulnerability Database)、CVE官方网站,或者相关的安全公告平台。此外,提醒他们检查受影响软件的官方安全公告,以及及时应用供应商提供的补丁更新。 同时,我需要确保回答符合用户的要求,即结构清晰,分步骤解决问题,并尽量真实可靠。需要避免猜测或提供不准确的信息,特别是在涉及安全漏洞的情况下,错误的信息可能导致用户采取不恰当的措施,增加风险。 最后,根据用户提供的示例,需要生成相关问题。这些问题应该围绕如何进一步查找漏洞信息、验证系统是否受影响以及常规的漏洞管理措施展开。 总结来说,回答的结构应包括: 1. 指出现有引用中未找到相关信息。 2. 提供通用的漏洞查询建议。 3. 给出通用的漏洞处理建议。 4. 生成相关问题。 需要确保语言简洁明了,使用中文,并正确应用LaTeX格式(如果有数学内容的话,但这里可能不需要)。同时,注意引用标识的正确使用,但根据现有引用,可能不需要添加新的引用,因为没有对应的信息。</think>根据当前提供的参考信息,未找到关于 **CVE-2025-29775** **CVE-2025-29774** 的具体漏洞详情。以下是针对此类漏洞的通用分析框架建议: --- ### 1. **漏洞查询建议** - **权威数据库检索** 访问美国国家标准与技术研究院(NIST)的[国家漏洞数据库(NVD)](https://nvd.nist.gov/)或[CVE官方网站](https://cve.mitre.org/),输入CVE编号查询漏洞详情。 - **厂商安全公告** 若漏洞与特定软件相关(如Apache、Microsoft等),需直接查看对应厂商的安全公告页面。 --- ### 2. **通用漏洞处理流程** 1. **影响范围分析** 漏洞可能涉及特定软件版本、协议或依赖库。例如: -漏洞网络协议相关,需检查是否使用受影响的协议(如SSH、HTTP/2等)。 - 若涉及开源组件,需通过依赖管理工具(如Maven、npm)排查版本号。 2. **修复方案** - **补丁升级**:优先应用厂商发布的官方补丁。 - **缓解措施**:若无法立即升级,可临时禁用相关功能或配置防火墙规则限制访问。 - **输入验证与过滤**:对用户输入实施严格的校验(如正则表达式匹配)以防止注入攻击[^4]。 --- ### 3. **参考案例分析** 根据已有引用中类似漏洞的特征(如CVE-2025-24813的远程命令执行漏洞[^3]),推测 **CVE-2025-29775/29774** 可能涉及以下风险: - **远程代码执行(RCE)**:攻击者通过构造恶意请求在目标系统执行任意命令。 - **权限提升或数据泄露**:漏洞可能绕过身份验证或加密机制。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值