BDU:2025-01959

Опубликовано: 18 фев. 2025

Источник: fstec

CVSS3: 6.8

CVSS2: 7.1

EPSS Средний

Описание

Уязвимость компонента VerifyHostKeyDNS средства криптографической защиты OpenSSH связана с недостатками обработки ошибок при проверке ключа хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Вендор

Novell Inc.

Canonical Ltd.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

ООО «РусБИТех-Астра»

Red Hat Inc.

Fedora Project

OpenBSD Project

АО "НППКТ"

Наименование ПО

openSUSE Tumbleweed

Ubuntu

Debian GNU/Linux

РЕД ОС

Astra Linux Special Edition

SUSE Linux Enterprise Server for SAP Applications

SUSE Linux Enterprise Micro

Red Hat OpenShift Container Platform

Red Hat Enterprise Linux

SUSE Manager Retail Branch Server

SUSE Manager Proxy

SUSE Manager Server

SUSE Enterprise Storage

Suse Linux Enterprise Server

SUSE Linux Enterprise High Performance Computing

Fedora

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Module for Basesystem

OpenSUSE Leap

SUSE Linux Enterprise Module for Desktop Applications

OpenSSH

ОСОН ОСнова Оnyx

Версия ПО

- (openSUSE Tumbleweed)

20.04 LTS (Ubuntu)

16.04 ESM (Ubuntu)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

15 SP3 (SUSE Linux Enterprise Server for SAP Applications)

5.1 (SUSE Linux Enterprise Micro)

4 (Red Hat OpenShift Container Platform)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

5.2 (SUSE Linux Enterprise Micro)

22.04 LTS (Ubuntu)

9 (Red Hat Enterprise Linux)

4.3 (SUSE Manager Retail Branch Server)

4.3 (SUSE Manager Proxy)

4.3 (SUSE Manager Server)

7.1 (SUSE Enterprise Storage)

5.3 (SUSE Linux Enterprise Micro)

15 SP3-LTSS (Suse Linux Enterprise Server)

15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP5 (SUSE Linux Enterprise Server for SAP Applications)

5.4 (SUSE Linux Enterprise Micro)

18.04 ESM (Ubuntu)

5.5 (SUSE Linux Enterprise Micro)

15 SP4-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (SUSE Linux Enterprise High Performance Computing)

40 (Fedora)

15 SP4-LTSS (Suse Linux Enterprise Server)

41 (Fedora)

15 SP6 (Suse Linux Enterprise Desktop)

15 SP6 (Suse Linux Enterprise Server)

15 SP6 (SUSE Linux Enterprise Server for SAP Applications)

15 SP6 (SUSE Linux Enterprise High Performance Computing)

15 SP6 (SUSE Linux Enterprise Module for Basesystem)

24.04 LTS (Ubuntu)

15.6 (OpenSUSE Leap)

15 SP6 (SUSE Linux Enterprise Module for Desktop Applications)

1.8 (Astra Linux Special Edition)

12 SP5-LTSS (Suse Linux Enterprise Server)

12 SP5 LTSS Extended Security (Suse Linux Enterprise Server)

24.10 (Ubuntu)

15 SP5-LTSS (Suse Linux Enterprise Server)

15 SP5-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP5-ESPOS (SUSE Linux Enterprise High Performance Computing)

от 6.8p1 до 9.9p1 включительно (OpenSSH)

до 2.12 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Сетевое средство

Программное средство защиты

Операционные системы и аппаратные платформы

Novell Inc. openSUSE Tumbleweed -

Canonical Ltd. Ubuntu 20.04 LTS

Canonical Ltd. Ubuntu 16.04 ESM

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

Canonical Ltd. Ubuntu 22.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 9

Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5

Canonical Ltd. Ubuntu 18.04 ESM

Fedora Project Fedora 40

Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS

Fedora Project Fedora 41

Novell Inc. Suse Linux Enterprise Desktop 15 SP6

Novell Inc. Suse Linux Enterprise Server 15 SP6

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6

Canonical Ltd. Ubuntu 24.04 LTS

Novell Inc. OpenSUSE Leap 15.6

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Novell Inc. Suse Linux Enterprise Server 12 SP5-LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP5 LTSS Extended Security

Canonical Ltd. Ubuntu 24.10

Novell Inc. Suse Linux Enterprise Server 15 SP5-LTSS

АО "НППКТ" ОСОН ОСнова Оnyx до 2.12

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для OpenSSH:

https://www.openssh.com/releasenotes.html#9.9p2

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-26465

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2025-26465

Для Ubuntu:

https://ubuntu.com/security/CVE-2025-26465

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2025-26465.html

Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ENK5YMPKXQSSNGJEVGYMVJ3T3PDA2HDE/

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/STTU3AYQZPT4FUMERJH7RQ3KH3TMQDUI/

Обновление программного обеспечения openssh до версии 1:9.9p2-1osnova2u1

Для РЕД ОС:

https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssh-CVE-2025-26465/?sphrase_id=811453

Для ОС Astra Linux:

обновить пакет openssh до 1:8.4p1-2~deb10u1astra6se14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:

обновить пакет openssh до 1:9.6p1-2~deb10u1astra8se8+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:

обновить пакет openssh до 1:8.4p1-2~deb10u1astra6se14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-26465
CVE

EPSS

Процентиль: 98%

0.49469

Средний

6.8 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ROS-20250307-13

CVSS3: 6.8

redos

4 месяца назад

Уязвимость openssh

CVE-2025-26465

CVSS3: 6.8

ubuntu

4 месяца назад

A vulnerability was found in OpenSSH when the VerifyHostKeyDNS option is enabled. A machine-in-the-middle attack can be performed by a malicious machine impersonating a legit server. This issue occurs due to how OpenSSH mishandles error codes in specific conditions when verifying the host key. For an attack to be considered successful, the attacker needs to manage to exhaust the client's memory resource first, turning the attack complexity high.

CVE-2025-26465

CVSS3: 6.8

redhat

4 месяца назад

CVE-2025-26465

CVSS3: 6.8

nvd

4 месяца назад

CVE-2025-26465

CVSS3: 6.8

msrc

4 месяца назад

Описание отсутствует

EPSS

Процентиль: 98%

0.49469

Средний

6.8 Medium

CVSS3

7.1 High

CVSS2