Attention : si vous utilisez des versions d’OpenSSH antérieures à la version 9.9p2, il faut les mettre à jour sans attendre. Plusieurs failles ont été découvertes. La 9.9p2 les fixe.
Les failles sont :
- CVE-2025-26465 : faille quand VerifyHostKeyDNS est activé. Une attaque de type machine par le milieu est possible.
- CVE-2025-26466 : les détails n’ont pas été dévoilés
Vous pouvez retrouver tous les détails sur le site Openssh
OpenSSH est un ensemble d’outils libres pour communiquer de façon sécurisée sur un réseau informatique.
