Уязвимость компонента VerifyHostKeyDNS средства криптографической защиты OpenSSH связана с недостатками обработки ошибок при проверке ключа хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций:
Для OpenSSH:
https://www.openssh.com/releasenotes.html#9.9p2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-26465
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-26465
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-26465
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-26465.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ENK5YMPKXQSSNGJEVGYMVJ3T3PDA2HDE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/STTU3AYQZPT4FUMERJH7RQ3KH3TMQDUI/
Обновление программного обеспечения openssh до версии 1:9.9p2-1osnova2u1
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssh-CVE-2025-26465/?sphrase_id=811453
Для ОС Astra Linux:
обновить пакет openssh до 1:8.4p1-2~deb10u1astra6se14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет openssh до 1:9.6p1-2~deb10u1astra8se8+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux:
обновить пакет openssh до 1:8.4p1-2~deb10u1astra6se14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для ОС Astra Linux:
обновить пакет openssh до 1:7.4p1-10+deb9u9+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openssh до версии 1:10.0p1-7~bpo12+1.osnova3u2
| Балл | 7.1 — высокая опасность |