ELSA-2025-23481

Опубликовано: 18 дек. 2025

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2025-23481: openssh security update (MODERATE)

[8.0p1-27.0.1]

Update upstream references [Orabug: 36587718]

[8.0p1-27]

CVE-2025-61984: Reject usernames with control characters Resolves: RHEL-128400
CVE-2025-61985: Reject URL-strings with NULL characters Resolves: RHEL-128390

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

openssh

8.0p1-27.0.1.el8_10

openssh-askpass

8.0p1-27.0.1.el8_10

openssh-cavs

8.0p1-27.0.1.el8_10

openssh-clients

8.0p1-27.0.1.el8_10

openssh-keycat

8.0p1-27.0.1.el8_10

openssh-ldap

8.0p1-27.0.1.el8_10

openssh-server

8.0p1-27.0.1.el8_10

pam_ssh_agent_auth

0.10.3-7.27.0.1.el8_10

Oracle Linux x86_64

openssh

8.0p1-27.0.1.el8_10

openssh-askpass

8.0p1-27.0.1.el8_10

openssh-cavs

8.0p1-27.0.1.el8_10

openssh-clients

8.0p1-27.0.1.el8_10

openssh-keycat

8.0p1-27.0.1.el8_10

openssh-ldap

8.0p1-27.0.1.el8_10

openssh-server

8.0p1-27.0.1.el8_10

pam_ssh_agent_auth

0.10.3-7.27.0.1.el8_10

Связанные CVE

CVE-2025-61984

CVE-2025-61985

Ссылки на источники

Связанные уязвимости

openSUSE-SU-2025:20122-1

suse-cvrf

около 2 месяцев назад

Security update for openssh

SUSE-SU-2025:4112-1

suse-cvrf

2 месяца назад

Security update for openssh

SUSE-SU-2025:4098-1

suse-cvrf

2 месяца назад

Security update for openssh8.4

SUSE-SU-2025:4067-1

suse-cvrf

2 месяца назад

Security update for openssh

RLSA-2025:23481

rocky

29 дней назад

Moderate: openssh security update