CVE-2025-26465 : Vulnérabilité MITM dans OpenSSH

Alerte de sécurité

Une vulnérabilité (CVE-2025-26465) a été identifiée dans OpenSSH. Lorsqu’un client utilise l’option VerifyHostKeyDNS, un attaquant peut exploiter une mauvaise gestion des erreurs pour mener une attaque de type Man-in-the-Middle (MITM), en épuisant les ressources mémoire du client.

Détails de la vulnérabilité

Identifiant CVE : CVE-2025-26465
Score CVSS v3.1 : 6.8 (Moyen)
Vecteur : AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
Composants affectés : OpenSSH avec l’option VerifyHostKeyDNS activée

Mesures recommandées

Mise à jour : Appliquez les correctifs disponibles pour OpenSSH, notamment la version 9.9p2.
Configuration : Désactivez l’option VerifyHostKeyDNS si elle n’est pas nécessaire.

Ressources supplémentaires

Bulletin de sécurité Ubuntu
Bulletin de sécurité Debian

Matthieu Loisy

CVE-2025-26465 : Vulnérabilité MITM dans OpenSSH

Alerte de sécurité

Détails de la vulnérabilité

Mesures recommandées

Ressources supplémentaires