OpenSSH客户端6.8p1至9.9p1版本存在CVE-2025-26465漏洞，启用VerifyHostKeyDNS时易受中间人攻击，恶意者可伪装服务器。此漏洞2014年12月已引入，威胁连接安全。 
OpenSSH客户端和服务器9.5p1至9.9p1版本受CVE-2025-26466漏洞影响，面临拒绝服务攻击，消耗大量内存和CPU资源。 
OpenSSH发布9.9p2版本修复了这两个漏洞，建议用户及时更新。 

来源：科技圈🎗在花频道📮