CVE ID(CVE-2025-26466)
漏洞编号���:CVE-2025-26466
安全级别���:中等
发布日期���:2025-03-05
详细介绍
1.漏洞描述
OpenSSH(OpenBSD Secure Shell)是一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 9.5p1版本至9.9p1版本存在资源管理错误漏洞���,该漏洞源于恶意客户端发送大量ping包���,导致内存消耗失控���,可能引发拒绝服务。
2.影响产品(系统版本 是否受影响)
银河麒麟桌面操作系统V10 SP1 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2025-26466 中等 5.9 资源管理错误
漏洞评分向量���:CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
4.修复方案
无需修复
