|
漏洞编号 |
CVE-2025-26465 CNNVD-202502-1940 |
软件包 |
openssh |
|---|---|---|---|
|
CVSS评分 |
6.8 |
操作系统 |
服务器V20-D版 |
|
系统版本 |
1050 |
系统架构 |
arm64 |
|
是否受影响 |
受影响 |
CWE编号 |
CWE-390 |
|
漏洞级别 |
中危 |
修复版本 |
1:7.9p1.19-deepin1 |
|
漏洞描述 |
A vulnerability was found in OpenSSH when the VerifyHostKeyDNS option is enabled. A machine-in-the-middle attack can be performed by a malicious machine impersonating a legit server. This issue occurs due to how OpenSSH mishandles error codes in specific conditions when verifying the host key. For an attack to be considered successful, the attacker needs to manage to exhaust the client's memory resource first, turning the attack complexity high. |
||
|
是否受影响判断 |
执行命令apt policy PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复 |
||
|
修复方式 |
sudo apt update && sudo apt dist-upgrade |
||
|
补丁包 |
先选择系统版本,然后下载对应架构的软件包: |
||
|
参考链接 |
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 |
||
后续改善计划
云顶4008集团官网机会持续跟进该漏洞的最新动态,请关注云顶4008集团官网机官网、官微公告有任何关于此漏洞修复的问题,可以通过以下方式联系我们:
云顶4008集团官网机售后咨询热线:4008-870-872
云顶4008集团官网PSIRT邮箱:psirt@powerleadercom.cn
云顶4008集团官网机官网:http://www.powerleadercom.cn
云顶4008集团官网服务器
云顶国际4008am
4008-870-872
维护服务
云顶4008集团官网服务器公众号