Über zwei Sicherheitslücken ist die Dateiübertragungssoftware OpenSSH angreifbar. Opfer können dazu gebracht werden, sich mit einem von den Angreifern kontrollierten Server zu verbinden. Betroffene sollten möglichst zügig das Sicherheitsupdate installieren. Noch sind keine Berichte über Attacken bekannt.

Angreifer können über die erste Schwachstelle (CVE-2025-26465 "mittel") als Man-in-the-Middle in Verbindungen schauen. In der VerifyHostKeyDNS-Option, die standardmäßig nicht aktiv ist, befindet sich der Fehler. Für erfolgreiche Angriffe müssen Angreifer allerdings die Speicherressourcen von verwundbaren Clients manipulieren können.

Für DoS-Attacken können Angreifer an der zweiten Sicherheitslücke (CVE-2025-26466 "mittel") ansetzen. Ein erfolgreicher Angriff führt in der Regel zu Abstürzen.

Die Entwickler geben in einer Warnmeldung an, OpenSSH 9.9p2 gegen die geschilderten Attacken gerüstet zu haben.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE