ГлавнаяБаза уязвимостей БДУ → BDU:2025-01959
7.1высокая

BDU:2025-01959 (CVE-2025-26465)

Уязвимость компонента VerifyHostKeyDNS средства криптографической защиты OpenSSH, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-02-24
Описание

Уязвимость компонента VerifyHostKeyDNS средства криптографической защиты OpenSSH связана с недостатками обработки ошибок при проверке ключа хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
openSUSE TumbleweedUbuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Micro (5.1)Red Hat OpenShift Container Platform (4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Micro (5.2)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Astra Linux Common Edition (1.6 «Смоленск»)SUSE Linux Enterprise Micro (5.4)Ubuntu (18.04 ESM)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Fedora (40)
Способ устранения

Использование рекомендаций:
Для OpenSSH:
https://www.openssh.com/releasenotes.html#9.9p2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-26465

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-26465

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-26465

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-26465.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ENK5YMPKXQSSNGJEVGYMVJ3T3PDA2HDE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/STTU3AYQZPT4FUMERJH7RQ3KH3TMQDUI/

Обновление программного обеспечения openssh до версии 1:9.9p2-1osnova2u1

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssh-CVE-2025-26465/?sphrase_id=811453

Для ОС Astra Linux:
обновить пакет openssh до 1:8.4p1-2~deb10u1astra6se14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет openssh до 1:9.6p1-2~deb10u1astra8se8+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет openssh до 1:8.4p1-2~deb10u1astra6se14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
обновить пакет openssh до 1:7.4p1-10+deb9u9+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openssh до версии 1:10.0p1-7~bpo12+1.osnova3u2

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://blog.qualys.com/vulnerabilities-threat-research/2025/02/18/qualys-tru-обнаруживаетдвеуязвимостивopenssh-cve-2025-26465-cve-2025-26466https://bugzilla.redhat.com/show_bug.cgi?id=2344780https://bugzilla.suse.com/show_bug.cgi?id=1237040https://ftp.openbsd.org/pub/OpenBSD/patches/7.6/common/008_ssh.patch.sighttps://lists.mindrot.org/pipermail/openssh-unix-announce/2025-February/000161.htmlhttps://seclists.org/oss-sec/2025/q1/144https://www.openssh.com/releasenotes.html#9.9p2https://www.openwall.com/lists/oss-security/2025/02/18/1
Проверьте безопасность своего сайта и почты → Полная проверка домена