Debian (DSA)
Debian (DSA) gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht Debian (DSA) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
65 ReportsZeige 1 bis 50 von 65
-
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
Linux Kernel – Improper Authentication in cgroup_release_agent_write
CVE-2022-0492 Hoch Aktiv ausgenutztIm Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.
CVSS: 7.8 EPSS: 28.12% Publiziert: Referenz: CISA KEV -
Debian Redis – Lua Sandbox Escape
CVE-2022-0543 Aktiv ausgenutztIn der Debian-spezifischen Redis-Implementierung wurde eine Schwachstelle bekannt, die einen Ausbruch aus der Lua-Sandbox ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.40% Publiziert: Referenz: CISA KEV -
zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld)
CVE-2022-37434 KritischIn der weit verbreiteten Kompressionsbibliothek zlib (bis einschliesslich Version 1.2.12) besteht in der Funktion inflate (inflate.c) ein heap-basiertes Buffer-Over-Read beziehungsweise ein Pufferüberlauf, der über ein grosses Extra-Feld im gzip-Header ausgelöst wird. Betroffen sind ausschliesslich Anwendungen, die inflateGetHeader aufrufen. Da zlib in zahlreiche Produkte eingebettet ist, führen mehrere Hersteller (unter anderem ABB, NetApp, Rockwell Automation, Node.js und Apple) eigene Advisories. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 16.0 %. Laut ABB PSIRT sind 2 Produkt(e) betroffen, 0 mit Fix. Empfohlene Massnahme: betroffene Komponenten gemäss den jeweiligen Hersteller-Advisories auf eine korrigierte zlib-Version aktualisieren.
CVSS: 9.8 EPSS: 16.00% Publiziert: Referenz: ABB PSIRT CSAF -
Mbed TLS: Heap-Fehler durch ungültige ClientHello-Nachricht an DTLS-Server
CVE-2022-35409 KritischIn Mbed TLS vor Version 2.28.1 sowie in den 3.x-Versionen vor 3.2.0 wurde ein Fehler entdeckt: In bestimmten Konfigurationen kann ein nicht authentifizierter Angreifer eine ungültige ClientHello-Nachricht an einen DTLS-Server senden und damit einen Heap-Fehler auslösen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: auf Mbed TLS 2.28.1 bzw. 3.2.0 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 2.05% Publiziert: Referenz: NVD -
Mbed TLS: Double Free unter Out-of-Memory-Bedingungen
CVE-2021-44732 KritischMbed TLS vor Version 3.0.1 gibt unter bestimmten Out-of-Memory-Bedingungen Speicher doppelt frei (Double Free). Demonstriert wurde das Verhalten laut Quelle über ein Fehlschlagen von mbedtls_ssl_set_session(). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Betroffen sind unter anderem die Distributionspakete von Debian, Amazon Linux, Oracle Linux und Rocky Linux. Empfohlene Massnahme: Auf Mbed TLS 3.0.1 oder neuer beziehungsweise auf die aktualisierten Distributionspakete wechseln.
CVSS: 9.8 EPSS: 0.95% Publiziert: Referenz: NVD -
Perl-Modul Crypt::DSA: Wiederverwendung der Nonce ermöglicht Rekonstruktion des privaten Schlüssels
CVE-2026-12205 KritischDas Perl-Modul Crypt::DSA verwendet in Versionen vor 1.21 dieselbe Nonce über mehrere Signaturen hinweg. Crypt::DSA::sign legt das Nonce-Material pro Signatur im Key-Objekt ab, ohne es zu erneuern; damit lässt sich der private Schlüssel rekonstruieren. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Crypt::DSA 1.21 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD -
Fast DDS – Heap Buffer Overflow
CVE-2025-62799 KritischIn Fast DDS (C++-Implementierung des DDS-Standards) wurde ein Heap-Pufferüberlauf (Heap Buffer Overflow) gemeldet. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD -
BusyBox – Stack-Overflow in ash.c ermöglicht Codeausführung (vor 1.35)
CVE-2022-48174 KritischIn BusyBox vor Version 1.35 besteht in ash.c an Stelle 6030 eine Stack-Overflow-Schwachstelle. In einer Internet-of-Vehicles-Umgebung kann sie über einen Befehl bis zur Ausführung beliebigen Codes führen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: auf eine korrigierte BusyBox-Version (ab 1.35) bzw. die von der jeweiligen Distribution bereitgestellten Pakete aktualisieren.
CVSS: 9.8 Publiziert: Referenz: NVD -
CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)
CVE-2016-9841 KritischIn der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12
CVE-2018-25032 HochIn der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD -
Apache HTTP Server mod_http – Denial of Service durch überhöhte Speicheranforderung
CVE-2026-49975 HochIm Apache HTTP Server führt eine Speicherallokation mit überhöhtem Grössenwert in mod_http bei manipulierten HTTP-Anfragen zu einem Denial of Service. Laut Quelldaten sind Versionen ab 2.4.17 betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 11.5 %. Da der Angriff ohne Authentifizierung über das Netzwerk möglich ist, sollten exponierte Webserver zeitnah auf eine gepatchte Version aktualisiert werden.
CVSS: 7.5 EPSS: 11.47% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle (Asustor, Ubuntu USN, Debian)
CVE-2026-46333 HochFür den Linux-Kernel wurde eine Schwachstelle gemeldet, die über mehrere Distributions- und Hersteller-Advisories verteilt wird (Asustor, Ubuntu- Security-Notices sowie Debian). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den jeweiligen Herstellern und Distributionen bereitgestellten Kernel- Aktualisierungen einspielen.
CVSS: 7.1 EPSS: 1.38% Publiziert: Referenz: Asustor -
ARM mbed TLS: Buffer Over-read in ssl_parse_server_key_exchange()
CVE-2018-9988 HochARM mbed TLS vor 2.1.11, vor 2.7.2 und vor 2.8.0 weist ein Lesen über die Puffergrenze hinaus (Buffer Over-read) in ssl_parse_server_key_exchange() auf, das bei ungültiger Eingabe zu einem Absturz führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Aktualisierung auf mbed TLS 2.1.11, 2.7.2 bzw. 2.8.0 oder neuer.
CVSS: 7.5 EPSS: 0.65% Publiziert: Referenz: NVD -
ARM mbed TLS: Pufferüberlesung in ssl_parse_server_psk_hint()
CVE-2018-9989 HochARM mbed TLS vor 2.1.11, vor 2.7.2 und vor 2.8.0 weist eine Pufferüberleseschwachstelle in ssl_parse_server_psk_hint() auf, die bei ungültiger Eingabe zu einem Absturz führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf mbed TLS 2.1.11, 2.7.2 bzw. 2.8.0 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.40% Publiziert: Referenz: NVD -
CVE-2025-9086 – curl Secure-Cookie-Leak bei HTTP-Redirect
CVE-2025-9086 HochIn curl wurde eine Schwachstelle entdeckt, bei der ein sicher gesetztes Cookie (Secure-Flag) bei einer Weiterleitung auf eine unverschlüsselte HTTP-Verbindung desselben Hostnamens weitergegeben werden kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
AWStats 8.0 – Command Injection über open-Funktion
CVE-2025-63261 HochAWStats 8.0 ist anfällig für Command Injection über die open-Funktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Fast DDS – Schwachstelle in ParticipantGenericMessage (DDS Security)
CVE-2025-62603 HochIn Fast DDS wurde eine Schwachstelle im DDS-Security-Kontrollnachrichtencontainer ParticipantGenericMessage gemeldet. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
OpenSSH GSSAPI: Schwachstelle in Linux-Distribution-Patches
CVE-2026-3497 HochIn den GSSAPI-Patches, die von verschiedenen Linux-Distributionen zu OpenSSH hinzugefügt wurden, wurde eine Schwachstelle gemeldet. Das upstream OpenSSH-Projekt ist nicht betroffen – die Lücke besteht ausschliesslich in den distributionsspezifischen Erweiterungen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
CVE-2026-28678 – DSA Study Hub Unzureichend geschützte Anmeldedaten
CVE-2026-28678 HochIn der Webanwendung DSA Study Hub wurde vor Commit d527fba eine Schwachstelle im Authentifizierungssystem (server/routes/auth.js) entdeckt: Anmeldedaten sind unzureichend geschützt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2026-4775 – libtiff Integer-Überlauf in putcontig8bitYCbCr44tile
CVE-2026-4775 HochIn der libtiff-Bibliothek wurde ein vorzeichenbehafteter Integer-Überlauf in der Funktion putcontig8bitYCbCr44tile entdeckt. Ein entfernter Angreifer könnte diesen durch eine speziell präparierte TIFF-Datei ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
MUNGE – Pufferüberlauf im Authentifizierungsdienst
CVE-2026-25506 HochIm MUNGE-Authentifizierungsdienst (Versionen 0.5 bis 0.5.17) wurde eine Buffer-Overflow-Schwachstelle im Daemon munged entdeckt, die von einem lokalen Angreifer ausgenutzt werden kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.03% Publiziert: Referenz: NVD -
Fast DDS – Schwachstelle im Security-Modus bei aktivierter Sicherheit
CVE-2025-62602 HochIn Fast DDS (C++-Implementierung des DDS-Standards) wurde eine Schwachstelle gemeldet, die im Security-Modus auftritt. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
eprosima Fast DDS – Sicherheitslücke im Security-Modus
CVE-2025-62599 HochIn eprosima Fast DDS, einer C++-Implementierung des DDS-Standards, wurde eine Schwachstelle im Security-Modus gemeldet. Betroffen sind Versionen vor 2.6.11, 2.14.6, 3.2.4, 3.3.1 und 3.4.1. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.6 EPSS: 0.03% Publiziert: Referenz: NVD -
eprosima Fast DDS – Sicherheitslücke im Security-Modus (2)
CVE-2025-62600 HochIn eprosima Fast DDS, einer C++-Implementierung des DDS-Standards, wurde eine weitere Schwachstelle im Security-Modus gemeldet. Betroffen sind Versionen vor 2.6.11, 2.14.6, 3.2.4, 3.3.1 und 3.4.1. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck in tcp_bpf bei fehlgeschlagener Cork-Allokation
CVE-2025-39913 HochIm Linux-Kernel wurde eine Schwachstelle im TCP-BPF-Subsystem behoben: Bei einem Fehler in tcp_bpf_send_verdict() während der Allokation von psock->cork wurde sk_msg_free() nicht aufgerufen, was zu einem Speicherleck führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2026-2219 – dpkg-deb Fehler bei zstd-Archiv-Validierung
CVE-2026-2219 HochIn dpkg-deb, einer Komponente des Debian-Paketverwaltungssystems, wurde eine Schwachstelle festgestellt: Das Ende des Datenstroms beim Entpacken zstd-komprimierter .deb-Archive wird nicht korrekt validiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: fs/writeback – Use-after-free in __mark_inode_dirty()
CVE-2025-39866 HochIm Linux-Kernel wurde ein Use-after-free in __mark_inode_dirty() im Writeback-Pfad behoben, der beim Zugriff auf eine bereits freigegebene bdi_writeback-Struktur auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Referenzzähler-Fehler im ROSE-Protokoll
CVE-2025-39826 HochIm Linux-Kernel wurde eine Schwachstelle im ROSE-Protokoll behoben. Das 'use'-Feld in struct rose_neigh diente als Referenzzähler, ohne atomar zu sein, und wurde daher in refcount_t umgewandelt. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Linux-Kernel: asix_devices – fehlerhafte PHY-Adressmaske bei der MDIO-Bus-Initialisierung
CVE-2025-38736 HochIm Linux-Kernel wurde eine Schwachstelle im USB-Netzwerktreiber asix_devices behoben: Bei der Initialisierung des MDIO-Busses war die PHY-Adressmaske fehlerhaft, was von syzbot als Shift-out-of-bounds-Ausnahme gemeldet wurde. CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im bh_read()-Helper (fs/buffer)
CVE-2025-39691 HochIm Linux-Kernel wurde in fs/buffer ein Use-after-free beim Aufruf des bh_read()-Helpers behoben, das als KASAN-Stack-out-of-bounds gemeldet wurde. Der Fehler kann lokal ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: netfilter – Expectation-Handling in nf_ct_find_expectation
CVE-2023-52927 HochIm Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem behoben: nf_conntrack_in() über nf_ct_find_expectation() entfernte eine Expectation bislang unter Umständen unerwünscht; die Korrektur erlaubt es, die Expectation nicht zu entfernen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: bpf verhindert Tail-Call zwischen an verschiedenen Hooks angehängten Programmen
CVE-2024-50063 HochIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Tail-Calls zwischen BPF-Programmen, die an unterschiedliche Hooks angehängt sind, werden nun unterbunden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Debian, Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
zlib: Fehlerhafte Zeigerarithmetik in inftrees.c
CVE-2016-9840 Hochzlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)
CVE-2016-9842 HochDie Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
OpenSSH: Machine-in-the-Middle bei aktivierter Option VerifyHostKeyDNS
CVE-2025-26465 MittelIn OpenSSH besteht bei aktivierter Option VerifyHostKeyDNS eine Schwachstelle, die einen Machine-in-the-Middle-Angriff durch einen bösartigen Server ermöglicht, der sich als legitimer Server ausgibt. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: die bereitgestellten OpenSSH-Updates einspielen.
CVSS: 6.8 EPSS: 7.00% Referenz: OpenSSH -
PolarSSL / ARM mbed TLS: Heap-based Buffer Overflow (Denial of Service)
CVE-2015-5291 MittelEin Heap-basierter Pufferüberlauf in PolarSSL 1.x vor 1.2.17 sowie in ARM mbed TLS (vormals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 erlaubt entfernten SSL-Servern, einen Denial of Service (Client-Absturz) zu verursachen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von den jeweiligen Distributoren bereitgestellten Aktualisierungen einspielen.
CVSS: 6.8 EPSS: 2.05% Publiziert: Referenz: NVD -
ARM mbed TLS (PolarSSL): Heap-basierter Pufferüberlauf
CVE-2015-8036 MittelIn ARM mbed TLS (ehemals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 besteht ein heap-basierter Pufferüberlauf, über den entfernte SSL-Server einen Denial of Service (Absturz des Clients) verursachen und möglicherweise beliebigen Code ausführen können. Als betroffen ausgewiesen sind Debian (DSA), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Fedora und SUSE/openSUSE. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren bzw. die Distributions-Updates einspielen.
CVSS: 6.8 EPSS: 1.44% Publiziert: Referenz: NVD -
Arm Mbed TLS / Mbed Crypto – Schwaches Blinding bei deterministischem ECDSA
CVE-2019-16910 MittelArm Mbed TLS vor 2.19.0 und Arm Mbed Crypto vor 2.0.0 verwenden bei aktiviertem deterministischem ECDSA einen Zufallszahlengenerator mit unzureichender Entropie für das Blinding. Dadurch könnte ein Angreifer unter Umständen einen privaten Schlüssel rekonstruieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf Mbed TLS 2.19.0 bzw. Mbed Crypto 2.0.0 oder neuer aktualisieren, z. B. über die Distributions-Updates (Fedora, Debian, Amazon Linux, Oracle Linux, Rocky Linux).
CVSS: 5.3 EPSS: 0.67% Publiziert: Referenz: NVD -
PHP – Fehlerhafte Pufferzuweisung im AES-WRAP-PAD-Algorithmus der OpenSSL-Erweiterung
CVE-2026-14355 MittelIn PHP enthält die Implementierung des AES-WRAP-PAD-Algorithmus in der OpenSSL-Erweiterung einen Fehler bei der Pufferzuweisung. Betroffen sind die Versionen 8.2.* vor 8.2.32, 8.3.* vor 8.3.32, 8.4.* vor 8.4.23 und 8.5.* vor 8.5.8. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf die jeweils gepatchte PHP-Version.
CVSS: 5.6 EPSS: 0.31% Publiziert: Referenz: NVD -
Arm Mbed TLS: Seitenkanal ermöglicht Wiederherstellung des ECDSA-Schlüssels
CVE-2020-10932 MittelIn Arm Mbed TLS vor 2.16.6 und 2.7.x vor 2.7.15 kann ein Angreifer, der ausreichend präzise Seitenkanalmessungen durchführen kann, den langlebigen privaten ECDSA-Schlüssel wiederherstellen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Mbed TLS 2.16.6 bzw. 2.7.15 oder neuer aktualisieren.
CVSS: 4.7 EPSS: 0.04% Publiziert: Referenz: NVD -
OpenSSH vor 9.6: Zielbeschränkungen im ssh-agent werden unvollständig angewendet
CVE-2023-51384 MittelIn ssh-agent von OpenSSH vor 9.6 können bestimmte Zielbeschränkungen (destination constraints) unvollständig angewendet werden. Werden diese Beschränkungen beim Hinzufügen PKCS#11-gehosteter privater Schlüssel angegeben, greifen sie nur teilweise. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OpenSSH 9.6 oder neuer aktualisieren.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Synchronisation der Kernel-Seitentabellen auf x86_64 korrigiert
CVE-2025-39845 MittelIm Linux-Kernel wurde eine Schwachstelle im x86-Speichermanagement behoben: ARCH_PAGE_TABLE_SYNC_MASK und arch_sync_kernel_mappings() wurden definiert, um die Synchronisation der Kernel-Seitentabellen sicherzustellen. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Debian (DSA). CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: net/rose – Node-Referenzen im rose_neigh-Refcount
CVE-2025-39827 MittelIm Linux-Kernel wurden in net/rose Node-Referenzen in den rose_neigh-Refcount aufgenommen; zuvor wurden zwei getrennte Referenzzählungsmechanismen inkonsistent geführt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Möglicher Überlauf bei chunk_sectors-Prüfung (block)
CVE-2025-39795 MittelIm Linux-Kernel wurde in der Block-Schicht ein möglicher Überlauf bei der chunk_sectors-Prüfung in blk_stack_limits() vermieden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: fs – Dateideskriptor-Tabellen über INT_MAX verhindern
CVE-2025-39756 MittelIm Linux-Kernel wurde eine Schwachstelle im VFS behoben: Es werden nun Zuweisungen der Dateideskriptor-Tabelle verhindert, die INT_MAX überschreiten, etwa wenn sysctl_nr_open auf einen sehr hohen Wert gesetzt ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: GSO untersagt IPv6-TSO mit Extensions bei nur IPV6_CSUM
CVE-2025-39770 MittelIm Linux-Kernel wurde eine Schwachstelle im GSO-Code behoben. Bei Generic Segmentation Offload wird IPv6-TSO mit Erweiterungs-Headern auf Geräten, die nur IPV6_CSUM unterstützen, nun unterbunden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Soft-Lockup in br_multicast_query_expired()
CVE-2025-39773 MittelIm Linux-Kernel wurde eine Schwachstelle im Bridge-Subsystem behoben. Ein sehr grosser Wert für multicast_query_interval konnte einen Soft-Lockup in br_multicast_query_expired() auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (jbd2): Softlockup in jbd2_log_do_checkpoint()
CVE-2025-39782 MittelIm Linux-Kernel wurde eine Schwachstelle im jbd2-Journaling behoben: Ein Softlockup in jbd2_log_do_checkpoint() wird nun verhindert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: bedingte IBPB-Mitigation gegen VMSCAPE (x86)
CVE-2025-40300 MittelIm Linux-Kernel wurde eine Massnahme gegen VMSCAPE ergänzt. VMSCAPE nutzt eine unzureichende Isolierung des Branch Predictors aus; als Gegenmassnahme wurde eine bedingte IBPB-Mitigation hinzugefügt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Debian (DSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.