21 février 2025

Krusell France

Ta dose d'actu digital !

La mise à jour d’OpenSSH : les failles de sécurité à connaître et comment se protéger

3 jours ago Julien Castex
OpenSSH - Alerte de sécurité février 2025
Rate this post

La dernière mise à jour de sécurité d’OpenSSH : ce que vous devez savoir

Sommaire masquer
1 La dernière mise à jour de sécurité d’OpenSSH : ce que vous devez savoir
2 Les vulnérabilités corrigées par la mise à jour
3 CVE-2025-26465 : une faille de sécurité datant de 2014
4 CVE-2025-26466 : un déni de service pré-authentification
5 Comment se protéger et atténuer les risques ?
6 Actualités similaires :

Une récente mise à jour de sécurité pour OpenSSH vise à corriger deux failles de sécurité identifiées, dont l’une remonte à 2014, au sein d’une ancienne version du logiciel. Dans cet article, nous vous expliquons les risques encourus et comment vous protéger efficacement.

Les vulnérabilités corrigées par la mise à jour

OpenSSH a récemment publié une mise à jour de sécurité visant à remédier à deux vulnérabilités majeures : CVE-2025-26465 et CVE-2025-26466. Découvertes par les chercheurs en sécurité de chez Qualys, ces failles concernent respectivement une attaque de type man-in-the-middle et un déni de service.

CVE-2025-26465 : une faille de sécurité datant de 2014

La première vulnérabilité, référencée sous le code CVE-2025-26465, a été introduite dans OpenSSH en 2014, au moment de la sortie de la version 6.8p1. Cette faille de sécurité concerne l’option VerifyHostKeyDNS, qui permet de vérifier la clé de l’hôte distant à l’aide d’enregistrements DNS. Un attaquant peut ainsi intercepter une connexion et usurper l’identité d’un serveur légitime.

Malgré le fait que cette option soit désactivée par défaut, il est important de rester vigilant. Les chercheurs de Qualys soulignent que cette faille peut persister même si l’option VerifyHostKeyDNS n’est pas activée.

CVE-2025-26466 : un déni de service pré-authentification

La seconde vulnérabilité, identifiée sous le code CVE-2025-26466, concerne un déni de service visant à saturer les ressources CPU et RAM du système. Introduite dans la version 9.5p1 d’OpenSSH, cette faille peut empêcher l’accès à distance à un serveur pour une durée prolongée en cas d’attaques répétées.

Cette vulnérabilité, bien que moins critique que la précédente, représente un risque pour la disponibilité des services. Il est essentiel de mettre en place des mesures d’atténuation pour limiter les risques liés à cette faille.

Comment se protéger et atténuer les risques ?

Pour vous prémunir contre ces failles de sécurité, il est recommandé d’installer la dernière version d’OpenSSH (9.9p2) qui corrige ces vulnérabilités. De plus, des mesures d’atténuation peuvent être mises en place, telles que la désactivation de l’option VerifyHostKeyDNS et la définition de limites strictes sur les connexions SSH.

En cas de besoin d’informations supplémentaires, vous pouvez consulter le rapport complet de Qualys afin d’approfondir vos connaissances sur ces vulnérabilités et les moyens de s’en prémunir efficacement.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Alerte sécurité CUPS : Comment se protéger des failles de sécurité ?
  2. Mise à jour de sécurité critique pour Firefox : comment se protéger ?
  3. Découvrez la nouvelle mise à jour de sécurité de Google Chrome 131 et comment vous protéger
  4. Comment protéger vos routeurs Zyxel des failles de sécurité critiques ?
  5. Découvrez comment vous protéger des failles de sécurité sur les processeurs Samsung
  6. Comment se protéger des failles de sécurité critique de Fortinet dans FortiOS et FortiProxy ?
Tags:

Plus d'actu

NAS - Test ASUSTOR Flashstor 6 Gen2 (FS6806X)

Découvrez le test complet du NAS ASUSTOR Flashstor 6 Gen2 (FS6806X) : performances, design, installation.

3 heures ago Julien Castex
IA - Quel avenir pour les développeurs

Quel avenir pour les développeurs avec l’Intelligence Artificielle ?

6 heures ago Julien Castex
Windows - Une faille importante dans l’outil de Nettoyage de disque

Patch Tuesday février 2025 : découvrez la faille majeure corrigée par Microsoft

8 heures ago Julien Castex

Vous avez peut-être manqué

Play Store to soon let you create AI-generated gamer profile avatar

Google Play Store : bientôt des avatars IA personnalisés pour votre profil de jeu

33 minutes ago Julien Castex
Lawless detailed, live now – PlayStation.Blog

Nouveau dans Fortnite chapitre 6 saison 2 : découvrez Crime City et ses richesses cachées

1 heure ago Alex Lopez
How To Hit Longer Drives In PGA Tour 2K25

Améliorez vos drives avec ces conseils essentiels PGA Tour 2K25

2 heures ago Alex Lopez
The Foto app finally launches on Android and iOS

Découvrez Foto, l’appli photo qui défie Instagram sur Android et iOS

2 heures ago Julien Castex