ГлавнаяБаза уязвимостей БДУ → BDU:2025-01893
5.4высокая

BDU:2025-01893 (CVE-2025-26466)

Уязвимость сервера средства криптографической защиты OpenSSH, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-24
Описание

Уязвимость сервера средства криптографической защиты OpenSSH связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedSuse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Desktop Applications (15 SP6)Astra Linux Special Edition (1.8)Ubuntu (24.10)OpenSSH (от 9.5p1)ОСОН ОСнова Оnyx (до 2.12)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-26466.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-26466



Обновление программного обеспечения openssh до версии 1:9.9p2-1osnova2u1

Для ОС Astra Linux:
обновить пакет openssh до 1:9.6p1-2~deb10u1astra8se8+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openssh до версии 1:10.0p1-7~bpo12+1.osnova3u2

Оценка CVSS
Балл5.4 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2025-26466.htmlhttps://ubuntu.com/security/CVE-2025-26466https://www.qualys.com/2025/02/18/openssh-mitm-dos.txthttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена