关联漏洞
标题:
OpenSSH 安全漏洞
(CVE-2025-26465)
描述:OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH存在安全漏洞,该漏洞源于在VerifyHostKeyDNS选项启用时存在错误代码处理不当,会导致中间人攻击。
描述
Patch Manual para a correção das CVE-2025-26465-e-CVE-2025-26466, para sistemas sem update do OpenSSH
介绍
# 🛡️ Mitigação Manual - OpenSSH CVE-2025-26465 & CVE-2025-26466
## 🔍 Sobre o Script
Este script aplica **mitigações manuais** para os problemas de segurança no **OpenSSH**, sem a necessidade de atualização imediata.
🚨 **CVE-2025-26465**
> Remove `VerifyHostKeyDNS` para evitar a interceptação de conexões SSH.
🚨 **CVE-2025-26466**
> Ajusta `MaxStartups` para evitar ataques **DoS de pré-autenticação**.
---
## 📜 Como Usar o Script
1️⃣ **Descarregue o Arquivo**
```bash
wget https://github.com/dolutech/patch-manual-CVE-2025-26465-e-CVE-2025-26466/raw/main/mitigacao-openssh.sh
```
3️⃣ **Dê permissão de execução**
```bash
chmod +x mitigacao-openssh.sh
```
4️⃣ **Execute o script como root**
```bash
sudo ./mitigacao-openssh.sh
```
## 🛑 Notas Importantes
- **Essa mitigação não substitui a atualização completa do OpenSSH**, que deve ser feita assim que possível.
- O backup do `sshd_config` será salvo com um timestamp para evitar perda de dados.
- Se houver **erros ao reiniciar o SSH**, verifique manualmente o arquivo `/etc/ssh/sshd_config`.
📌 **Desenvolvido por:**
👤 **Lucas Catão de Moraes**
🌍 [https://cataodemoraes.com](https://cataodemoraes.com) | [https://dolutech.com](https://dolutech.com)
文件快照
[4.0K] /data/pocs/caf039991d427b48ebba3e7f22e6ce77e3cd7467
├── [2.3K] mitigacao-openssh.sh
└── [1.3K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。