OpenSSH 存在严重安全漏洞

首页 / 快讯 /  正文
发布于:2025-02-18
据Computing消息,研究人员发现 OpenSSH 存在弱点,易受中间人攻击和 DoS 攻击。Qualys 发布相关安全公告,涉及两个漏洞。CVE-2025-26465 是中间人型攻击,当 OpenSSH 客户端启用 VerifyHostKeyDNS 选项(默认禁用)时易受攻击,可绕过服务器身份检查,自 2014 年 12 月就存在此漏洞。CVE-2025-26466 是身份验证前 DoS 攻击,自 2023 年 8 月存在,虽客户端无修复程序,但服务器端可用 LoginGraceTime 等机制缓解。