关键漏洞信息 公告编号: RHSA-2025:6993 发布日期: 2025-05-13 更新日期: 2025-05-13 类型/严重性: 安全公告 - 中等 摘要: OpenSSH 安全更新 主题: Red Hat Enterprise Linux 9 的 OpenSSH 更新可用。 描述: - OpenSSH 是一个 SSH 协议实现,支持多种操作系统。 - 安全修复:CVE-2025-26465 - 如果启用了 VerifyHostKeyDNS,则存在中间人攻击风险。 受影响的产品: - Red Hat Enterprise Linux for x86_64 9 x86_64 - Red Hat Enterprise Linux for IBM z Systems 9 s390x - Red Hat Enterprise Linux for Power, little endian 9 ppc64le - Red Hat Enterprise Linux for ARM 64 9 aarch64 修复项: - BZ - 2344780 - CVE-2025-26465: 如果启用了 VerifyHostKeyDNS,则存在中间人攻击风险。 - RHEL-47192 - [RFE][OpenSSH][RHEL9.4.z] 允许重复的子系统指令。 - RHEL-52293 - 提供关于加密错误的详细信息,而不是“libcrypto 中的错误”。 CVEs: CVE-2025-26465 参考链接: - https://access.redhat.com/security/updates/classification/#moderate - https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.6_release_notes/index