https://nvd.nist.gov/vuln/detail/CVE-2025-26465A vulnerability was found in OpenSSH when the VerifyHostKeyDNS option is enabled. A machine-in-the-middle attack can be performed by a malicious machine impersonating a legit server. This issue occurs due to how OpenSSH mishandles error codes in specific conditions when verifying the host key. For an attack to be considered successful, the attacker needs to manage to exhaust the client's memory resource first, turning the attack complexity high.
Vulnérabilité SSH
-
Mackguil
- Modérateur en chef
- Messages : 21538
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 320
- Dernière activité : En ligne actuellement
- Localisation : Tx
Vulnérabilité SSH
Mettez vos serveurs ssh à jour:
Internet: Fiber150 Fastfiber 34.95, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois, Zattoo TV.
+-47 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 57 euros.il faut juste oser !
+-47 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 57 euros.il faut juste oser !
-
Unix-Linux
- Membre
- Messages : 11737
- Enregistré le : 10 nov. 2017, 21:50
- Score de réactions : 132
- Dernière activité : Aujourd’hui, 19:55
Re: Vulnérabilité SSH
Déjà fixé chez Ubuntu et très certainement chez bien d'autres également 
===> OpenSSHOpenSSH 9.9p2 was released on 2025-02-18. It is available from the
mirrors listed at https://www.openssh.com/.
OpenSSH is a 100% complete SSH protocol 2.0 implementation and
includes sftp client and server support.
Once again, we would like to thank the OpenSSH community for their
continued support of the project, especially those who contributed
code or patches, reported bugs, tested snapshots or donated to the
project. More information on donations may be found at:
https://www.openssh.com/donations.html
Changes since OpenSSH 9.9p1
===========================
This release fixes two security bugs.
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Base (Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Tvcablenet)
Raspberry Pi 4 : FreeBSD-arm64-aarch64
Raspberry Pi 4 : Gentoo arm64
Orange Pi 5 Ultra : DietPi + NAS
Server : Ubuntu LTS
Base (Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Tvcablenet)
Raspberry Pi 4 : FreeBSD-arm64-aarch64
Raspberry Pi 4 : Gentoo arm64
Orange Pi 5 Ultra : DietPi + NAS
Server : Ubuntu LTS
-
Mackguil
- Modérateur en chef
- Messages : 21538
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 320
- Dernière activité : En ligne actuellement
- Localisation : Tx
Re: Vulnérabilité SSH
Ouiap mais ceux qui laissent pourrir leur update pendant des jours avant de l'appliquer risque d’Être saisi.Unix-Linux a écrit : 19 févr. 2025, 10:27 Déjà fixé chez Ubuntu et très certainement chez bien d'autres également
Internet: Fiber150 Fastfiber 34.95, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois, Zattoo TV.
+-47 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 57 euros.il faut juste oser !
+-47 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 57 euros.il faut juste oser !
-
Unix-Linux
- Membre
- Messages : 11737
- Enregistré le : 10 nov. 2017, 21:50
- Score de réactions : 132
- Dernière activité : Aujourd’hui, 19:55
Re: Vulnérabilité SSH
Effectivement ://
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Base (Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Tvcablenet)
Raspberry Pi 4 : FreeBSD-arm64-aarch64
Raspberry Pi 4 : Gentoo arm64
Orange Pi 5 Ultra : DietPi + NAS
Server : Ubuntu LTS
Base (Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Tvcablenet)
Raspberry Pi 4 : FreeBSD-arm64-aarch64
Raspberry Pi 4 : Gentoo arm64
Orange Pi 5 Ultra : DietPi + NAS
Server : Ubuntu LTS
-
BelTNT
- Expérimenté ⭐⭐⭐
- Messages : 604
- Enregistré le : 18 oct. 2019, 13:55
- Score de réactions : 54
- Dernière activité : 28 févr. 2026, 10:34
- Âge : 104
Re: Vulnérabilité SSH
C’est une attaque complexe (comme souvent) et faut il encore avoir un ssh ouvert sur le net.
-
Mackguil
- Modérateur en chef
- Messages : 21538
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 320
- Dernière activité : En ligne actuellement
- Localisation : Tx
Re: Vulnérabilité SSH
C'est mon cas, tunnel, etc.BelTNT a écrit : 19 févr. 2025, 11:28 C’est une attaque complexe (comme souvent) et faut il encore avoir un ssh ouvert sur le net.
Tu n'imagines même pas les ip bannies par fail2ban, chaque jour.
Internet: Fiber150 Fastfiber 34.95, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois, Zattoo TV.
+-47 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 57 euros.il faut juste oser !
+-47 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 57 euros.il faut juste oser !
-
BelTNT
- Expérimenté ⭐⭐⭐
- Messages : 604
- Enregistré le : 18 oct. 2019, 13:55
- Score de réactions : 54
- Dernière activité : 28 févr. 2026, 10:34
- Âge : 104
Re: Vulnérabilité SSH
Avec plus de 2000 IP ouvertes sur le net, si si j’ai assez de logs
On a arrêté fail2ban, trop lourd. On est passé à crowndsec.
-
Mackguil
- Modérateur en chef
- Messages : 21538
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 320
- Dernière activité : En ligne actuellement
- Localisation : Tx
Re: Vulnérabilité SSH
Ce qui m’embêtait avec ce projet à sa sortie, c'était la remontée des infos sur des serveurs externes, est ce encore le cas aujourd'hui, je suppose que oui vu le coté collaboratif ?
Internet: Fiber150 Fastfiber 34.95, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois, Zattoo TV.
+-47 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 57 euros.il faut juste oser !
+-47 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 57 euros.il faut juste oser !
-
BelTNT
- Expérimenté ⭐⭐⭐
- Messages : 604
- Enregistré le : 18 oct. 2019, 13:55
- Score de réactions : 54
- Dernière activité : 28 févr. 2026, 10:34
- Âge : 104
Re: Vulnérabilité SSH
Oui c’est le cas. C’est le souci du côté collaboratif en effet