OpenSSH 9.9p2, kev saib xyuas kev tso tawm, tam sim no muaj nyob rau ntawm ob qhov tsis zoo uas tau txheeb xyuas los ntawm Qualys. Ib qho piv txwv ntawm kev siv cov kev tsis zoo no los ua qhov kev tawm tsam MITM, uas tso cai rau, thaum tus neeg siv sim txuas mus rau SSH server, kom hloov tsheb mus rau nws tus kheej cov neeg siv khoom tsis tseeb, hla tus tswv tus yuam sij xyuas, thiab tsim qhov zoo li kev sib txuas mus rau qhov xav tau rau tus neeg siv khoom (SSH tus neeg siv yuav txais tus tswv tsev yuam sij ntawm lub server tsis raug cai es tsis yog tus yuam sij ntawm server).
Thawj qhov tsis zoo (CVE-2025-26465) yog tshwm sim los ntawm qhov yuam kev hauv ssh utility, uas tso cai rau kev hla tus neeg rau zaub mov txheeb xyuas thiab ua MITM nres. Qhov teeb meem tau pom txij li qhov tso tawm ntawm OpenSSH 6.8p1 (Lub Kaum Ob Hlis 2014) hauv kev teeb tsa nrog VerifyHostKeyDNS teeb tsa tau qhib. Hauv lub hauv paus OpenSSH kev faib tawm, qhov kev xaiv no raug cuam tshuam los ntawm lub neej ntawd, tab sis txog thaum Lub Peb Hlis 2023 nws tau qhib rau hauv ssh nqis ntawm FreeBSD.
Qhov teeb meem yog tias hauv verify_host_key_callback() muaj nuj nqi code, thaum hu rau verify_host_key() muaj nuj nqi, tsuas yog qhov yuam kev code "-1" raug kuaj, thiab lwm cov lej, xws li "-2", tsis quav ntsej. Raws li qhov tshwm sim, verify_host_key_callback() muaj nuj nqi yuav rov qab ua tiav code ntawm "0" txawm tias qhov yuam kev ntawm "-2" raug xa rov qab los ntawm verify_host_key() muaj nuj nqi. yuam kev code "-2" yog xa rov qab los ntawm verify_host_key() ua haujlwm thaum tsis muaj lub cim xeeb txaus. Yog tias koj tsim cov xwm txheej uas ua rau lub cim xeeb tsis raug faib rau hauv verify_host_key() muaj nuj nqi, SSH yuav xav tias tus yuam sij host tau txheeb xyuas tiav. Txhawm rau tsim cov xwm txheej zoo li no, tus neeg tawm tsam qhov cuav SSH server, uas tus neeg siv khoom raug xa rov qab, rov qab tus tswv tsev tseem ceeb ntawm qhov loj tshaj plaws (256 KB), thiab tib lub sij hawm lub cim xeeb xau yog siv los ntawm SSH cov neeg siv khoom.
Cov xwm txheej rau kev tsim kom muaj qhov xau ntawm lub cim xeeb tau ua tiav ua tsaug rau qhov tsis muaj zog thib ob (CVE-2025-26466) uas cuam tshuam rau ob qho tib si ssh tus neeg siv khoom thiab neeg rau zaub mov sshd, thiab siv tsis tau kev lees paub. Qhov tsis muaj zog no tso cai rau ib qho txheej txheem kom siv nws lub cim xeeb thiab tsim kom muaj CPU ntau los ntawm kev xa ntau lub pob ntawv SSH2_MSG_PING. Lub SSH2_MSG_PING packet handler muaj qhov xau ntawm lub cim xeeb, uas tau muaj txij li thaum OpenSSH 9.5p1 tso tawm (Lub Yim Hli 2023). Qhov xau no tshwm sim vim tias muaj 256-byte buffer rau txhua lub pob ntawv PING 16-byte los tsim kev teb, tab sis qhov buffer no tsuas yog tso tawm tom qab kev sib tham tseem ceeb tiav lawm. Ua ib qho kev daws teeb meem, kev teeb tsa cov kev txwv siv cov lus qhia LoginGraceTime, MaxStartups, thiab PerSourcePenalties tau muab tso tawm.
Tau qhov twg los: opennet.ru
