CVE-2025-26465 in OpenSSH
الملخص
بحسب VulDB • 09/06/2026
تم العثور على ثغرة في OpenSSH عند تفعيل خيار VerifyHostKeyDNS. يمكن تنفيذ هجوم "الرجل في المنتصف" (Man-in-the-Middle) بواسطة جهاز خبيث يتنكر كخادم شرعي. يحدث هذا الخطأ بسبب الطريقة التي يعالج بها OpenSSH أكواد الأخطاء بشكل غير صحيح في ظروف محددة أثناء التحقق من مفتاح المضيف. لكي يُعتبر الهجوم ناجحاً، يحتاج المهاجم أولاً إلى استنفاد موارد ذاكرة العميل، مما يجعل تعقيد الهجوم مرتفعاً.
Once again VulDB remains the best source for vulnerability data.