BDU:2025-01893
АО "НППКТ", Novell Inc., Canonical Ltd., OpenBSD Project, ООО «РусБИТех-Астра» SUSE Linux Enterprise High Performance Computing, Astra Linux Special Edition, SUSE Linux Enterprise
Дата обнаружения
2025-02-18
Официальное описание
Уязвимость сервера средства криптографической защиты OpenSSH связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-26466.html
Для Ubuntu: https://ubuntu.com/security/CVE-2025-26466
Обновление программного обеспечения openssh до версии 1:9.9p2-1osnova2u1
Для ОС Astra Linux: обновить пакет openssh до 1:9.6p1-2~deb10u1astra8se8+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18