OpenSSH高危漏洞:中间人与DoS威胁
OpenSSH客户端6.8p1至9.9p1版本存在CVE-2025-26465漏洞,启用VerifyHostKeyDNS时易受中间人攻击,恶意者可伪装服务器。此漏洞2014年12月已引入,威胁连接安全。
OpenSSH客户端和服务器9.5p1至9.9p1版本受CVE-2025-26466漏洞影响,面临拒绝服务攻击,消耗大量内存和CPU资源。
OpenSSH发布9.9p2版本修复了这两个漏洞,建议用户及时更新。
The Hacker News
CVE-2025-26465
CVE-2025-26466 (暂无)
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
OpenSSH客户端6.8p1至9.9p1版本存在CVE-2025-26465漏洞,启用VerifyHostKeyDNS时易受中间人攻击,恶意者可伪装服务器。此漏洞2014年12月已引入,威胁连接安全。
OpenSSH客户端和服务器9.5p1至9.9p1版本受CVE-2025-26466漏洞影响,面临拒绝服务攻击,消耗大量内存和CPU资源。
OpenSSH发布9.9p2版本修复了这两个漏洞,建议用户及时更新。
The Hacker News
CVE-2025-26465
CVE-2025-26466 (暂无)
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: