2025-0428: FreeBSD, IBM AIX, IBM VIOS, OpenBSD, OpenSSH: Zwei Schwachstellen ermöglichen u. a. einen Man-in-the-Middle-Angriff

Historie:

Version 1 (2025-02-18 16:57)

Neues Advisory

Version 2 (2025-02-19 08:14)

Für Fedora 40 und 41 stehen Sicherheitsupdates in Form der Pakete 'openssh-9.6p1-2.fc40' und 'openssh-9.9p1-3.fc41' im Status 'testing' bereit. Auch für Basesystem Module 15 SP6, Desktop Applications Module 15 SP6 und openSUSE Leap 15.6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6, Real Time 15 SP6, Server 15 SP6 und Server for SAP Applications 15 SP6 sowie für Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS stehen Sicherheitsupdates für 'openssh' zur Verfügung, um die beiden Schwachstellen zu beheben. Ubuntu 18.04 ESM und Ubuntu 16.04 ESM sind nur von der Schwachstelle CVE-2025-26465 betroffen, die durch ein Sicherheitsupdate für 'openssh' adressiert wird.

Version 3 (2025-02-21 07:26)

Das FreeBSD-Projekt hat zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 13.5-STABLE und 14.2-STABLE sowie die korrigierten Versionen13.4-RELEASE-p4, 14.1-RELEASE-p8 und 14.2-RELEASE-p2 bereitgestellt.

Version 4 (2025-03-18 11:43)

IBM veröffentlicht Informationen über die Schwachstellen in IBM AIX 7.2 und 7.3 sowie VIOS 3.1 und 4.1 und stellt das Paket 'openssh_fix18.tar' als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

IBM
Linux
UNIX

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Man-in-the-Middle (MitM)- und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2025-26465 erfordert die Interaktion eines Benutzers.

OpenBSD informiert über die Schwachstellen und veröffentlicht Quellcodepatches für OpenBSD 7.5 und 7.6, um die Schwachstellen zu beheben. Darüber hinaus wird OpenSSH 9.9p2 als Sicherheitsupdate bereitgestellt.

Für Debian 11 Bullseye (LTS) und Debian 12 Bookworm (stable) stehen Sicherheitsupdate für 'openssh' in Version 1:8.4p1-5+deb11u4 und 1:9.2p1-2+deb12u5 bereit, um CVE-2025-26465 zu beheben. Debian ist von CVE-2025-26466 nicht betroffen, da der verwundbare Programmcode erst mit einer nachfolgenden Basisversion eingeführt wurde.

Schwachstellen:

CVE-2025-26465

Schwachstelle in OpenSSH ermöglicht Man-in-the-Middle-Angriff

CVE-2025-26466

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.