OpenSSH 存在严重安全漏洞

据Computing消息，研究人员发现 OpenSSH 存在弱点，易受中间人攻击和 DoS 攻击。Qualys 发布相关安全公告，涉及两个漏洞。CVE-2025-26465 是中间人型攻击，当 OpenSSH 客户端启用 VerifyHostKeyDNS 选项（默认禁用）时易受攻击，可绕过服务器身份检查，自 2014 年 12 月就存在此漏洞。CVE-2025-26466 是身份验证前 DoS 攻击，自 2023 年 8 月存在，虽客户端无修复程序，但服务器端可用 LoginGraceTime 等机制缓解。