DFN-CERT-2025-0428 OpenBSD, OpenSSH: Zwei Schwachstellen ermöglichen u. a. einen Man-in-the-Middle-Angriff

DFN-CERT-2025-0428 OpenBSD, OpenSSH: Zwei Schwachstellen ermöglichen u. a. einen Man-in-the-Middle-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (18.02.25):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen
Man-in-the-Middle (MitM)- und einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Die erfolgreiche Ausnutzung der Schwachstelle CVE-2025-26465 erfordert die
Interaktion eines Benutzers.

OpenBSD informiert über die Schwachstellen und veröffentlicht
Quellcodepatches für OpenBSD 7.5 und 7.6, um die Schwachstellen zu beheben.
Darüber hinaus wird OpenSSH 9.9p2 als Sicherheitsupdate bereitgestellt.

Für Debian 11 Bullseye (LTS) und Debian 12 Bookworm (stable) stehen
Sicherheitsupdate für ‘openssh’ in Version 1:8.4p1-5+deb11u4 und
1:9.2p1-2+deb12u5 bereit, um CVE-2025-26465 zu beheben. Debian ist von
CVE-2025-26466 nicht betroffen, da der verwundbare Programmcode erst mit
einer nachfolgenden Basisversion eingeführt wurde.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-0428]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben