USN-7270-1: OpenSSH-Schwachstellen
Ubuntu DesktopCanonical
Update von:USN-7270-1: OpenSSH-Sicherheitslücken
18. Februar 2025
Mehrere Sicherheitsprobleme wurden in OpenSSH behoben.
Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS
Pakete
openssh - sichere Shell (SSH) für den sicheren Zugriff auf entfernte Rechner
Details
Es wurde entdeckt, dass der OpenSSH-Client die Option
nicht standardmäßige Option VerifyHostKeyDNS falsch behandelt. Wenn diese Option aktiviert war, konnte ein
Angreifer möglicherweise einen Server imitieren, indem er die Überprüfung der
Server-Identitätsprüfung umgehen. (CVE-2025-26465)
Es wurde entdeckt, dass OpenSSH die Transport-Level-Ping-Funktion nicht korrekt
Einrichtung falsch handhabte. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um OpenSSH
Clients und Server dazu bringen, Ressourcen zu verbrauchen, was zu einem ,Denial of Service' führt.
Dieses Problem betrifft nur Ubuntu 24.04 LTS und Ubuntu 24.10.
(CVE-2025-26466)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- openssh-client - 1:9.7p1-7ubuntu4.2
- openssh-server - 1:9.7p1-7ubuntu4.2
Ubuntu 24.04 - openssh-client - 1:9.6p1-3ubuntu13.8
- openssh-server - 1:9.6p1-3ubuntu13.8
Ubuntu 22.04 - openssh-client - 1:8.9p1-3ubuntu0.11
- openssh-server - 1:8.9p1-3ubuntu0.11
Ubuntu 20.04 - openssh-client - 1:8.2p1-4ubuntu0.12
- openssh-server - 1:8.2p1-4ubuntu0.12
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
