主要观点：发现 OpenSSH 存在两个漏洞，一是 VerifyHostKeyDNS 启用时客户端易受中间人攻击，二是客户端和服务器易受预认证拒绝服务攻击（内存和 CPU 资源消耗不对称）。
关键信息：

• CVE 信息：CVE-2025-26465 为中间人攻击漏洞，CVE-2025-26466 为拒绝服务攻击漏洞。
• 漏洞细节：中间人攻击可绕过客户端服务器身份检查，漏洞始于 2014 年 12 月；拒绝服务攻击在 2023 年 8 月引入，服务器端可通过 OpenSSH 内置机制缓解。
• 实验与结果：手动审计和 CodeQL 查询发现 50 个结果，37 个为假阳性，13 个为真阳性且影响较小。
• 攻击方式：中间人攻击需使假服务器主机密钥尽量大并利用客户端内存泄漏；拒绝服务攻击在客户端无缓解措施，服务器端需 LoginGraceTime、MaxStartups 和 PerSourcePenalties 配合缓解。
• 证明过程：通过示例展示客户端在不同情况下的连接结果，验证漏洞存在。
• 致谢与时间线：感谢相关人员，发布时间为 2025 年 2 月 18 日。
  重要细节：OpenSSH 代码中存在特定 idiom 可能导致返回值处理错误；中间人攻击需注意服务器主机密钥创建方式；拒绝服务攻击在不同阶段的内存和 CPU 消耗情况等。