<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Debian (DSA)</title>
    <link>https://feed.xonatec.ch/produkte/debian-dsa</link>
    <description>Priorisierte Schwachstellen-Reports für Debian (DSA). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/debian-dsa.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0492 — Linux Kernel – Improper Authentication in cgroup_release_agent_write</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0492</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.

Severity: Hoch · CVSS: 7.8 · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netapp, node-js, amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa, ibm-storage, sap, successfactors-sap, ubuntu-usn, fedora, hpe-storage, pure-storage</description>
      <category>Hoch</category><category>KEV</category><category>NetApp</category><category>Node.js</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category><category>IBM Storage</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Ubuntu (USN)</category><category>Fedora</category><category>HPE Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0543 — Debian Redis – Lua Sandbox Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0543</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0543</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Debian-spezifischen Redis-Implementierung wurde eine Schwachstelle bekannt, die einen Ausbruch aus der Lua-Sandbox ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: debian-dsa, redis</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Debian (DSA)</category><category>Redis</category>
    </item>
    <item>
      <title>CVE-2022-37434 — zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-37434</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-37434</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der weit verbreiteten Kompressionsbibliothek zlib (bis einschliesslich Version 1.2.12) besteht in der Funktion inflate (inflate.c) ein heap-basiertes Buffer-Over-Read beziehungsweise ein Pufferüberlauf, der über ein grosses Extra-Feld im gzip-Header ausgelöst wird. Betroffen sind ausschliesslich Anwendungen, die inflateGetHeader aufrufen. Da zlib in zahlreiche Produkte eingebettet ist, führen mehrere Hersteller (unter anderem ABB, NetApp, Rockwell Automation, Node.js und Apple) eigene Advisories. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 16.0 %. Laut ABB PSIRT sind 2 Produkt(e) betroffen, 0 mit Fix. Empfohlene Massnahme: betroffene Komponenten gemäss den jeweiligen Hersteller-Advisories auf eine korrigierte zlib-Version aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 16.0%

Betroffene Produkte: abb-psirt, fedora, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, netapp, rockwell-automation, node-js, apple-macos-ios, stormshield</description>
      <category>Kritisch</category><category>ABB PSIRT</category><category>Fedora</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Apple (macOS/iOS)</category><category>Stormshield</category>
    </item>
    <item>
      <title>CVE-2022-35409 — Mbed TLS: Heap-Fehler durch ungültige ClientHello-Nachricht an DTLS-Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-35409</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-35409</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mbed TLS vor Version 2.28.1 sowie in den 3.x-Versionen vor 3.2.0 wurde ein Fehler entdeckt: In bestimmten Konfigurationen kann ein nicht authentifizierter Angreifer eine ungültige ClientHello-Nachricht an einen DTLS-Server senden und damit einen Heap-Fehler auslösen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: auf Mbed TLS 2.28.1 bzw. 3.2.0 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 2.0%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2021-44732 — Mbed TLS: Double Free unter Out-of-Memory-Bedingungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44732</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44732</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mbed TLS vor Version 3.0.1 gibt unter bestimmten Out-of-Memory-Bedingungen Speicher doppelt frei (Double Free). Demonstriert wurde das Verhalten laut Quelle über ein Fehlschlagen von mbedtls_ssl_set_session(). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Betroffen sind unter anderem die Distributionspakete von Debian, Amazon Linux, Oracle Linux und Rocky Linux. Empfohlene Massnahme: Auf Mbed TLS 3.0.1 oder neuer beziehungsweise auf die aktualisierten Distributionspakete wechseln.

Severity: Kritisch · CVSS: 9.8 · EPSS: 1.0%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-12205 — Perl-Modul Crypt::DSA: Wiederverwendung der Nonce ermöglicht Rekonstruktion des privaten Schlüssels</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12205</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12205</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Perl-Modul Crypt::DSA verwendet in Versionen vor 1.21 dieselbe Nonce über mehrere Signaturen hinweg. Crypt::DSA::sign legt das Nonce-Material pro Signatur im Key-Objekt ab, ohne es zu erneuern; damit lässt sich der private Schlüssel rekonstruieren. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Crypt::DSA 1.21 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: debian-dsa, dell-bios-dsa</description>
      <category>Kritisch</category><category>Debian (DSA)</category><category>Dell (BIOS/DSA)</category>
    </item>
    <item>
      <title>CVE-2025-62799 — Fast DDS – Heap Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62799</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62799</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fast DDS (C++-Implementierung des DDS-Standards) wurde ein Heap-Pufferüberlauf (Heap Buffer Overflow) gemeldet. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2022-48174 — BusyBox – Stack-Overflow in ash.c ermöglicht Codeausführung (vor 1.35)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-48174</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-48174</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In BusyBox vor Version 1.35 besteht in ash.c an Stelle 6030 eine Stack-Overflow-Schwachstelle. In einer Internet-of-Vehicles-Umgebung kann sie über einen Befehl bis zur Ausführung beliebigen Codes führen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: auf eine korrigierte BusyBox-Version (ab 1.35) bzw. die von der jeweiligen Distribution bereitgestellten Pakete aktualisieren.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2016-9841 — CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9841</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, netapp, nakivo, hpe-storage, ibm-storage, pure-storage, rockwell-automation</description>
      <category>Kritisch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2018-25032 — zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-25032</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-25032</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 52.1%

Betroffene Produkte: zimbra, python, microsoft-windows, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, apple-macos-ios, mysql-mariadb, netapp, rockwell-automation, node-js, siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Synacor / Zimbra</category><category>Python</category><category>Microsoft Windows</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>Apple (macOS/iOS)</category><category>MySQL/MariaDB</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-49975 — Apache HTTP Server mod_http – Denial of Service durch überhöhte Speicheranforderung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49975</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49975</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Apache HTTP Server führt eine Speicherallokation mit überhöhtem Grössenwert in mod_http bei manipulierten HTTP-Anfragen zu einem Denial of Service. Laut Quelldaten sind Versionen ab 2.4.17 betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 11.5 %. Da der Angriff ohne Authentifizierung über das Netzwerk möglich ist, sollten exponierte Webserver zeitnah auf eine gepatchte Version aktualisiert werden.

Severity: Hoch · CVSS: 7.5 · EPSS: 11.5%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, zimbra</description>
      <category>Hoch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-46333 — Linux-Kernel: Schwachstelle (Asustor, Ubuntu USN, Debian)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46333</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46333</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für den Linux-Kernel wurde eine Schwachstelle gemeldet, die über mehrere Distributions- und Hersteller-Advisories verteilt wird (Asustor, Ubuntu- Security-Notices sowie Debian). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den jeweiligen Herstellern und Distributionen bereitgestellten Kernel- Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.1 · EPSS: 1.4%

Betroffene Produkte: asustor, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Hoch</category><category>Asustor</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2018-9988 — ARM mbed TLS: Buffer Over-read in ssl_parse_server_key_exchange()</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-9988</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-9988</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ARM mbed TLS vor 2.1.11, vor 2.7.2 und vor 2.8.0 weist ein Lesen über die Puffergrenze hinaus (Buffer Over-read) in ssl_parse_server_key_exchange() auf, das bei ungültiger Eingabe zu einem Absturz führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Aktualisierung auf mbed TLS 2.1.11, 2.7.2 bzw. 2.8.0 oder neuer.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.7%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2018-9989 — ARM mbed TLS: Pufferüberlesung in ssl_parse_server_psk_hint()</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-9989</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-9989</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ARM mbed TLS vor 2.1.11, vor 2.7.2 und vor 2.8.0 weist eine Pufferüberleseschwachstelle in ssl_parse_server_psk_hint() auf, die bei ungültiger Eingabe zu einem Absturz führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf mbed TLS 2.1.11, 2.7.2 bzw. 2.8.0 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-9086 — CVE-2025-9086 – curl Secure-Cookie-Leak bei HTTP-Redirect</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-9086</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-9086</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In curl wurde eine Schwachstelle entdeckt, bei der ein sicher gesetztes Cookie (Secure-Flag) bei einer Weiterleitung auf eine unverschlüsselte HTTP-Verbindung desselben Hostnamens weitergegeben werden kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-63261 — AWStats 8.0 – Command Injection über open-Funktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-63261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-63261</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>AWStats 8.0 ist anfällig für Command Injection über die open-Funktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-62603 — Fast DDS – Schwachstelle in ParticipantGenericMessage (DDS Security)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62603</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62603</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fast DDS wurde eine Schwachstelle im DDS-Security-Kontrollnachrichtencontainer ParticipantGenericMessage gemeldet. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-3497 — OpenSSH GSSAPI: Schwachstelle in Linux-Distribution-Patches</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3497</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3497</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den GSSAPI-Patches, die von verschiedenen Linux-Distributionen zu OpenSSH hinzugefügt wurden, wurde eine Schwachstelle gemeldet. Das upstream OpenSSH-Projekt ist nicht betroffen – die Lücke besteht ausschliesslich in den distributionsspezifischen Erweiterungen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, openbsd, openssh, debian-dsa</description>
      <category>Hoch</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>OpenBSD</category><category>OpenSSH</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2026-28678 — CVE-2026-28678 – DSA Study Hub Unzureichend geschützte Anmeldedaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28678</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28678</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Webanwendung DSA Study Hub wurde vor Commit d527fba eine Schwachstelle im Authentifizierungssystem (server/routes/auth.js) entdeckt: Anmeldedaten sind unzureichend geschützt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: debian-dsa, dell-bios-dsa</description>
      <category>Hoch</category><category>Debian (DSA)</category><category>Dell (BIOS/DSA)</category>
    </item>
    <item>
      <title>CVE-2026-4775 — CVE-2026-4775 – libtiff Integer-Überlauf in putcontig8bitYCbCr44tile</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4775</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4775</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der libtiff-Bibliothek wurde ein vorzeichenbehafteter Integer-Überlauf in der Funktion putcontig8bitYCbCr44tile entdeckt. Ein entfernter Angreifer könnte diesen durch eine speziell präparierte TIFF-Datei ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-25506 — MUNGE – Pufferüberlauf im Authentifizierungsdienst</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25506</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im MUNGE-Authentifizierungsdienst (Versionen 0.5 bis 0.5.17) wurde eine Buffer-Overflow-Schwachstelle im Daemon munged entdeckt, die von einem lokalen Angreifer ausgenutzt werden kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.0%

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-62602 — Fast DDS – Schwachstelle im Security-Modus bei aktivierter Sicherheit</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62602</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62602</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fast DDS (C++-Implementierung des DDS-Standards) wurde eine Schwachstelle gemeldet, die im Security-Modus auftritt. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-62599 — eprosima Fast DDS – Sicherheitslücke im Security-Modus</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62599</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62599</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In eprosima Fast DDS, einer C++-Implementierung des DDS-Standards, wurde eine Schwachstelle im Security-Modus gemeldet. Betroffen sind Versionen vor 2.6.11, 2.14.6, 3.2.4, 3.3.1 und 3.4.1. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.0%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-62600 — eprosima Fast DDS – Sicherheitslücke im Security-Modus (2)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62600</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62600</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In eprosima Fast DDS, einer C++-Implementierung des DDS-Standards, wurde eine weitere Schwachstelle im Security-Modus gemeldet. Betroffen sind Versionen vor 2.6.11, 2.14.6, 3.2.4, 3.3.1 und 3.4.1. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.0%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-39913 — Linux-Kernel: Speicherleck in tcp_bpf bei fehlgeschlagener Cork-Allokation</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-39913</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-39913</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im TCP-BPF-Subsystem behoben: Bei einem Fehler in tcp_bpf_send_verdict() während der Allokation von psock-&gt;cork wurde sk_msg_free() nicht aufgerufen, was zu einem Speicherleck führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2026-2219 — CVE-2026-2219 – dpkg-deb Fehler bei zstd-Archiv-Validierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2219</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2219</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In dpkg-deb, einer Komponente des Debian-Paketverwaltungssystems, wurde eine Schwachstelle festgestellt: Das Ende des Datenstroms beim Entpacken zstd-komprimierter .deb-Archive wird nicht korrekt validiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: debian-dsa</description>
      <category>Hoch</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-39866 — Linux-Kernel: fs/writeback – Use-after-free in __mark_inode_dirty()</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-39866</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-39866</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Use-after-free in __mark_inode_dirty() im Writeback-Pfad behoben, der beim Zugriff auf eine bereits freigegebene bdi_writeback-Struktur auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-39826 — Linux-Kernel: Referenzzähler-Fehler im ROSE-Protokoll</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-39826</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-39826</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im ROSE-Protokoll behoben. Das &apos;use&apos;-Feld in struct rose_neigh diente als Referenzzähler, ohne atomar zu sein, und wurde daher in refcount_t umgewandelt. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

Severity: Hoch · CVSS: 7

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-38736 — Linux-Kernel: asix_devices – fehlerhafte PHY-Adressmaske bei der MDIO-Bus-Initialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-38736</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-38736</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im USB-Netzwerktreiber asix_devices behoben: Bei der Initialisierung des MDIO-Busses war die PHY-Adressmaske fehlerhaft, was von syzbot als Shift-out-of-bounds-Ausnahme gemeldet wurde. CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

Severity: Hoch · CVSS: 7.1

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-39691 — Linux-Kernel: Use-after-free im bh_read()-Helper (fs/buffer)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-39691</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-39691</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in fs/buffer ein Use-after-free beim Aufruf des bh_read()-Helpers behoben, das als KASAN-Stack-out-of-bounds gemeldet wurde. Der Fehler kann lokal ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2023-52927 — Linux-Kernel: netfilter – Expectation-Handling in nf_ct_find_expectation</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-52927</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-52927</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem behoben: nf_conntrack_in() über nf_ct_find_expectation() entfernte eine Expectation bislang unter Umständen unerwünscht; die Korrektur erlaubt es, die Expectation nicht zu entfernen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2024-50063 — Linux-Kernel: bpf verhindert Tail-Call zwischen an verschiedenen Hooks angehängten Programmen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-50063</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-50063</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Tail-Calls zwischen BPF-Programmen, die an unterschiedliche Hooks angehängt sind, werden nun unterbunden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Debian, Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2016-9840 — zlib: Fehlerhafte Zeigerarithmetik in inftrees.c</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9840</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9840</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>zlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, node-js</description>
      <category>Hoch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>Node.js</category>
    </item>
    <item>
      <title>CVE-2016-9842 — CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9842</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9842</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, node-js</description>
      <category>Hoch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>Node.js</category>
    </item>
    <item>
      <title>CVE-2025-26465 — OpenSSH: Machine-in-the-Middle bei aktivierter Option VerifyHostKeyDNS</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-26465</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-26465</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH besteht bei aktivierter Option VerifyHostKeyDNS eine Schwachstelle, die einen Machine-in-the-Middle-Angriff durch einen bösartigen Server ermöglicht, der sich als legitimer Server ausgibt. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: die bereitgestellten OpenSSH-Updates einspielen.

Severity: Mittel · CVSS: 6.8 · EPSS: 7.0%

Betroffene Produkte: openssh, openbsd, netapp, red-hat-openshift-rhev, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>OpenSSH</category><category>OpenBSD</category><category>NetApp</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2015-5291 — PolarSSL / ARM mbed TLS: Heap-based Buffer Overflow (Denial of Service)</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5291</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5291</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in PolarSSL 1.x vor 1.2.17 sowie in ARM mbed TLS (vormals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 erlaubt entfernten SSL-Servern, einen Denial of Service (Client-Absturz) zu verursachen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von den jeweiligen Distributoren bereitgestellten Aktualisierungen einspielen.

Severity: Mittel · CVSS: 6.8 · EPSS: 2.0%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, suse-opensuse</description>
      <category>Mittel</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2015-8036 — ARM mbed TLS (PolarSSL): Heap-basierter Pufferüberlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-8036</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-8036</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ARM mbed TLS (ehemals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 besteht ein heap-basierter Pufferüberlauf, über den entfernte SSL-Server einen Denial of Service (Absturz des Clients) verursachen und möglicherweise beliebigen Code ausführen können. Als betroffen ausgewiesen sind Debian (DSA), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Fedora und SUSE/openSUSE. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren bzw. die Distributions-Updates einspielen.

Severity: Mittel · CVSS: 6.8 · EPSS: 1.4%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, suse-opensuse</description>
      <category>Mittel</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2019-16910 — Arm Mbed TLS / Mbed Crypto – Schwaches Blinding bei deterministischem ECDSA</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-16910</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-16910</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Arm Mbed TLS vor 2.19.0 und Arm Mbed Crypto vor 2.0.0 verwenden bei aktiviertem deterministischem ECDSA einen Zufallszahlengenerator mit unzureichender Entropie für das Blinding. Dadurch könnte ein Angreifer unter Umständen einen privaten Schlüssel rekonstruieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf Mbed TLS 2.19.0 bzw. Mbed Crypto 2.0.0 oder neuer aktualisieren, z. B. über die Distributions-Updates (Fedora, Debian, Amazon Linux, Oracle Linux, Rocky Linux).

Severity: Mittel · CVSS: 5.3 · EPSS: 0.7%

Betroffene Produkte: fedora, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Fedora</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-14355 — PHP – Fehlerhafte Pufferzuweisung im AES-WRAP-PAD-Algorithmus der OpenSSL-Erweiterung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14355</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14355</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In PHP enthält die Implementierung des AES-WRAP-PAD-Algorithmus in der OpenSSL-Erweiterung einen Fehler bei der Pufferzuweisung. Betroffen sind die Versionen 8.2.* vor 8.2.32, 8.3.* vor 8.3.32, 8.4.* vor 8.4.23 und 8.5.* vor 8.5.8. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf die jeweils gepatchte PHP-Version.

Severity: Mittel · CVSS: 5.6 · EPSS: 0.3%

Betroffene Produkte: php, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>PHP</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2020-10932 — Arm Mbed TLS: Seitenkanal ermöglicht Wiederherstellung des ECDSA-Schlüssels</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-10932</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-10932</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Arm Mbed TLS vor 2.16.6 und 2.7.x vor 2.7.15 kann ein Angreifer, der ausreichend präzise Seitenkanalmessungen durchführen kann, den langlebigen privaten ECDSA-Schlüssel wiederherstellen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Mbed TLS 2.16.6 bzw. 2.7.15 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.7 · EPSS: 0.0%

Betroffene Produkte: fedora, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Fedora</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2023-51384 — OpenSSH vor 9.6: Zielbeschränkungen im ssh-agent werden unvollständig angewendet</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-51384</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-51384</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ssh-agent von OpenSSH vor 9.6 können bestimmte Zielbeschränkungen (destination constraints) unvollständig angewendet werden. Werden diese Beschränkungen beim Hinzufügen PKCS#11-gehosteter privater Schlüssel angegeben, greifen sie nur teilweise. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OpenSSH 9.6 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.0%

Betroffene Produkte: openbsd, openssh, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>OpenBSD</category><category>OpenSSH</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-39845 — Linux-Kernel: Synchronisation der Kernel-Seitentabellen auf x86_64 korrigiert</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-39845</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-39845</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im x86-Speichermanagement behoben: ARCH_PAGE_TABLE_SYNC_MASK und arch_sync_kernel_mappings() wurden definiert, um die Synchronisation der Kernel-Seitentabellen sicherzustellen. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Debian (DSA). CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-39827 — Linux-Kernel: net/rose – Node-Referenzen im rose_neigh-Refcount</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-39827</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-39827</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurden in net/rose Node-Referenzen in den rose_neigh-Refcount aufgenommen; zuvor wurden zwei getrennte Referenzzählungsmechanismen inkonsistent geführt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-39795 — Linux-Kernel: Möglicher Überlauf bei chunk_sectors-Prüfung (block)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-39795</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-39795</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der Block-Schicht ein möglicher Überlauf bei der chunk_sectors-Prüfung in blk_stack_limits() vermieden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-39756 — Linux-Kernel: fs – Dateideskriptor-Tabellen über INT_MAX verhindern</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-39756</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-39756</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im VFS behoben: Es werden nun Zuweisungen der Dateideskriptor-Tabelle verhindert, die INT_MAX überschreiten, etwa wenn sysctl_nr_open auf einen sehr hohen Wert gesetzt ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-39770 — Linux-Kernel: GSO untersagt IPv6-TSO mit Extensions bei nur IPV6_CSUM</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-39770</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-39770</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im GSO-Code behoben. Bei Generic Segmentation Offload wird IPv6-TSO mit Erweiterungs-Headern auf Geräten, die nur IPV6_CSUM unterstützen, nun unterbunden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-39773 — Linux-Kernel: Soft-Lockup in br_multicast_query_expired()</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-39773</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-39773</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Bridge-Subsystem behoben. Ein sehr grosser Wert für multicast_query_interval konnte einen Soft-Lockup in br_multicast_query_expired() auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-39782 — Linux-Kernel (jbd2): Softlockup in jbd2_log_do_checkpoint()</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-39782</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-39782</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im jbd2-Journaling behoben: Ein Softlockup in jbd2_log_do_checkpoint() wird nun verhindert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-40300 — Linux-Kernel: bedingte IBPB-Mitigation gegen VMSCAPE (x86)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-40300</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-40300</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Massnahme gegen VMSCAPE ergänzt. VMSCAPE nutzt eine unzureichende Isolierung des Branch Predictors aus; als Gegenmassnahme wurde eine bedingte IBPB-Mitigation hinzugefügt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-38732 — Linux-Kernel (netfilter): dst-Refcount-Leck bei Loopback-Paketen in nf_reject</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-38732</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-38732</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_reject behoben: Bei Loopback-Paketen wurde die dst-Referenzzählung nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-39681 — Linux-Kernel: Fehlender resctrl_cpu_detect()-Aufruf (x86/hygon)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-39681</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-39681</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde für x86/cpu/hygon ein fehlender Aufruf von resctrl_cpu_detect() im bsp_init-Helper ergänzt. Ohne diesen wurden LLC-Monitoring-Eigenschaften nicht korrekt erkannt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-38681 — Linux-Kernel: ptdump nimmt Memory-Hotplug-Lock in ptdump_walk_pgd()</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-38681</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-38681</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Page-Table-Dump behoben. In ptdump_walk_pgd() wird nun der Memory-Hotplug-Lock gehalten, da Memory Hot-Remove Kernel-Page-Tables abbaut und entfernt. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

Severity: Mittel · CVSS: 4.7

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-38721 — Linux-Kernel: Referenzzähler-Leck beim Table-Dump in netfilter ctnetlink</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-38721</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-38721</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in netfilter ctnetlink ein Referenzzähler-Leck in ctnetlink_dump_table() behoben. Bei einem negativen Rückgabewert wurde die gehaltene Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-38725 — Linux-Kernel: phy_mask für ax88772-MDIO-Bus im asix-Treiber gesetzt</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-38725</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-38725</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im USB-Ethernet-Treiber asix_devices behoben. Ohne gesetzte phy_mask für den ax88772-MDIO-Bus konnte der Treiber fehlerhafte PHY-Geräte anlegen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-38727 — Linux-Kernel: Endlosschleife in netlink_unicast()</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-38727</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-38727</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im netlink-Subsystem behoben. netlink_attachskb() prüft die Lesespeicher-Allokation des Sockets; eine Endlos-Retry-Schleife in netlink_unicast() wird nun vermieden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-38614 — Linux-Kernel: eventpoll – halb-unbeschränkte Rekursion behoben</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-38614</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-38614</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in eventpoll behoben: Es wird nun sichergestellt, dass epoll-Instanzen keinen Graphen bilden können, der tiefer als EP_MAX_NESTS+1 Verknüpfungen ist, wodurch eine halb-unbeschränkte Rekursion verhindert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-38322 — Linux-Kernel: Absturz in icl_update_topdown_event (perf/x86/intel) behoben</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-38322</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-38322</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im perf-Subsystem (Intel) behoben: Ein Absturz in icl_update_topdown_event() wurde korrigiert, der per Fuzzing auf einer RaptorLake-Maschine als Hard-Lockup gefunden wurde. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Debian (DSA). CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-37917 — Linux-Kernel: mtk-star-emac – Spinlock-Rekursion bei RX/TX-Poll</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-37917</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-37917</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurden in mtk-star-emac Spinlock-Rekursionsprobleme beim RX/TX-Poll behoben, indem spin_lock_irqsave und spin_unlock_irqrestore verwendet werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-37909 — Linux-Kernel: Speicherleck bei aktiviertem GSO (lan743x)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-37909</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-37909</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde im lan743x-Treiber ein Speicherleck bei aktiviertem GSO behoben. Der skb wird nun stets dem LS-Deskriptor zugeordnet, statt wie zuvor dem EXT-Deskriptor. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-37959 — Linux-Kernel: bpf – Paket bei bpf_redirect_peer bereinigen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-37959</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-37959</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Wird bpf_redirect_peer verwendet, um Pakete an ein Gerät in einem anderen Netzwerk-Namespace umzuleiten, wird das Paket nun bereinigt (scrub). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-37964 — Linux-Kernel: Fenster für übersprungene TLB-Flushes in x86/mm beseitigt</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-37964</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-37964</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in x86/mm ein Fenster im Code für den mm-Wechsel beseitigt, in dem TLB-Flushes versehentlich übersprungen werden konnten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-37972 — Linux-Kernel: NULL-Zeiger-Dereferenzierung in mtk-pmic-keys behoben</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-37972</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-37972</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Treiber mtk-pmic-keys behoben. In mtk_pmic_keys_probe wird der regs-Parameter nur gesetzt, wenn die betreffende Taste vorhanden ist, was zu einer möglichen NULL-Zeiger-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2025-23143 — Linux-Kernel (net): NULL-Dereferenzierung durch sock_lock_init_class_and_name() bei rmmod</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23143</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23143</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: Beim Entladen von Modulen (rmmod) konnte sock_lock_init_class_and_name() eine NULL-Zeiger-Dereferenzierung verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2026-56968 — GNU SASL: Speicheroffenlegung im NTLM-Client (_gsasl_ntlm_client_step)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56968</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56968</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>GNU SASL vor Version 2.2.4 bereinigt eine zu kurze Challenge im NTLM-Client (_gsasl_ntlm_client_step) nicht, wodurch ein bösartiger Server über eine präparierte Antwort Speicherinhalte auslesen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GNU SASL 2.2.4 oder neuer aktualisieren bzw. die Distributions-Updates einspielen.

Severity: Niedrig · CVSS: 3.7 · EPSS: 0.2%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Niedrig</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
  </channel>
</rss>
