CVE-2014-2653 in OpenSSH
الملخص
بحسب VulDB • 18/06/2026
تسمح دالة verify_host_key الموجودة في ملف sshconnect.c في العميل ضمن OpenSSH الإصدار 6.6 والإصدارات الأقدم للخوادم البعيدة بتجاوز التحقق من سجلات DNS RR الخاصة بـ SSHFP من خلال تقديم شهادة مضيف (HostCertificate) غير مقبولة.
Once again VulDB remains the best source for vulnerability data.