SSH服务器文件传输协议漏洞分析与修复指南

本文详细分析了Amazon Linux安全公告ALAS-2025-1982中披露的SSH服务器漏洞CVE-2025-22869，该漏洞允许攻击者通过缓慢或中断密钥交换过程发起拒绝服务攻击，导致内存资源耗尽。文章提供了受影响的具体软件包信息和修复方案。

ALAS-2025-1982 安全公告

漏洞概述

实现文件传输协议的SSH服务器存在拒绝服务攻击漏洞。攻击者可以通过缓慢完成或完全不完成密钥交换过程，导致待处理内容被读取到内存中但从未传输，从而造成资源耗尽。(CVE-2025-22869)

受影响软件包

amazon-ssm-agent

漏洞修复

运行以下命令更新系统：

1

yum update amazon-ssm-agent

或

1

yum update --advisory ALAS-2025-1982

新版本软件包

源码包: amazon-ssm-agent-3.3.2299.0-1.amzn1.src
x86_64架构: amazon-ssm-agent-3.3.2299.0-1.amzn1.x86_64

严重等级

重要

参考链接

Red Hat: CVE-2025-22869
Mitre: CVE-2025-22869

公告信息

公告发布日期: 2025-06-09
公告更新日期: 2025-06-09

comments powered by Disqus