Vulnerabilidad en OpenSSH (CVE-2025-26466)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/02/2025
Última modificación:
27/05/2025
Descripción
Se ha descubierto un fallo en el paquete OpenSSH. Por cada paquete ping que recibe el servidor SSH, se asigna un paquete pong en un búfer de memoria y se almacena en una cola de paquetes. Solo se libera cuando finaliza el intercambio de claves entre el servidor y el cliente. Un cliente malintencionado puede seguir enviando dichos paquetes, lo que provoca un aumento descontrolado del consumo de memoria en el lado del servidor. En consecuencia, el servidor puede dejar de estar disponible, lo que da lugar a un ataque de denegación de servicio.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openbsd:openssh:9.5:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:openbsd:openssh:9.6:-:*:*:*:*:*:* | ||
| cpe:2.3:a:openbsd:openssh:9.6:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:openbsd:openssh:9.7:-:*:*:*:*:*:* | ||
| cpe:2.3:a:openbsd:openssh:9.7:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:openbsd:openssh:9.8:-:*:*:*:*:*:* | ||
| cpe:2.3:a:openbsd:openssh:9.8:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:openbsd:openssh:9.9:-:*:*:*:*:*:* | ||
| cpe:2.3:a:openbsd:openssh:9.9:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:24.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:24.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:13.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://access.redhat.com/security/cve/CVE-2025-26466
- https://bugzilla.redhat.com/show_bug.cgi?id=2345043
- https://seclists.org/oss-sec/2025/q1/144
- https://www.qualys.com/2025/02/18/openssh-mitm-dos.txt
- https://bugzilla.suse.com/show_bug.cgi?id=1237041
- https://security-tracker.debian.org/tracker/CVE-2025-26466
- https://security.netapp.com/advisory/ntap-20250228-0002/
- https://ubuntu.com/security/CVE-2025-26466
- https://www.openwall.com/lists/oss-security/2025/02/18/1
- https://www.openwall.com/lists/oss-security/2025/02/18/4
- https://www.qualys.com/2025/02/18/openssh-mitm-dos.txt