<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: OpenSSH</title>
    <link>https://feed.xonatec.ch/produkte/openssh</link>
    <description>Priorisierte Schwachstellen-Reports für OpenSSH. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/openssh.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2023-28531 — OpenSSH ssh-add: fehlende Hop-Einschränkungen bei Smartcard-Schlüsseln</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-28531</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-28531</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH vor Version 9.3 fügt ssh-add Smartcard-Schlüssel zum ssh-agent hinzu, ohne die vorgesehenen Per-Hop-Zieleinschränkungen anzuwenden. Betroffen sind Versionen ab 8.9. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf OpenSSH 9.3 oder neuer.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: openbsd, openssh, netapp</description>
      <category>Kritisch</category><category>OpenBSD</category><category>OpenSSH</category><category>NetApp</category>
    </item>
    <item>
      <title>CVE-2016-0778 — OpenSSH – Pufferfehler in roaming_read/roaming_write bei aktivierten Proxy-/Forward-Optionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0778</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0778</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH 5.x, 6.x und 7.x vor Version 7.1p2 verwalten die Funktionen roaming_read und roaming_write in roaming_common.c bei aktivierten Proxy- und Forward-Optionen den Speicher nicht korrekt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 20.4 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 20.4%

Betroffene Produkte: openssh</description>
      <category>Hoch</category><category>OpenSSH</category>
    </item>
    <item>
      <title>CVE-2026-60002 — OpenSSH: Use-after-free im SSH-Client bei Host-Key-Wechsel während Re-Keying</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-60002</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-60002</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH vor Version 10.4 kann es im ssh-Client zu einem Use-after-free kommen, wenn ein Server während einer erneuten Schlüsselvereinbarung (Key Re-Exchange) seinen Host-Key ändert. Der Fehler tritt ausschliesslich auf der Client-Seite auf. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf OpenSSH 10.4 oder neuer bzw. die vom jeweiligen Distributor bereitgestellten Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.3%

Betroffene Produkte: openbsd, openssh, ubuntu-usn</description>
      <category>Hoch</category><category>OpenBSD</category><category>OpenSSH</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-35385 — OpenSSH scp: Unerwartete setuid/setgid-Dateirechte beim Download</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35385</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35385</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH vor Version 10.3 kann eine per scp heruntergeladene Datei mit setuid- oder setgid-Rechten installiert werden, wenn der Download als root mit der Option -O (Legacy-scp-Protokoll) durchgeführt wird. Dies widerspricht den Erwartungen vieler Nutzer und kann zu einer unerwünschten Rechteerweiterung führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: openbsd, openssh</description>
      <category>Hoch</category><category>OpenBSD</category><category>OpenSSH</category>
    </item>
    <item>
      <title>CVE-2026-3497 — OpenSSH GSSAPI: Schwachstelle in Linux-Distribution-Patches</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3497</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3497</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den GSSAPI-Patches, die von verschiedenen Linux-Distributionen zu OpenSSH hinzugefügt wurden, wurde eine Schwachstelle gemeldet. Das upstream OpenSSH-Projekt ist nicht betroffen – die Lücke besteht ausschliesslich in den distributionsspezifischen Erweiterungen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, openbsd, openssh, debian-dsa</description>
      <category>Hoch</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>OpenBSD</category><category>OpenSSH</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2023-51767 — OpenSSH Row-Hammer Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-51767</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-51767</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH (bis Version 10.0) kann bei bestimmten DRAM-Typen ein Row-Hammer-Angriff ermöglicht werden, der eine Umgehung der Authentifizierung erlaubt, da der Integer-Wert „authenticated” im Prozess mm_answer_authpassword nicht ausreichend gegen Bit-Flip-Angriffe geschützt ist. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7 · EPSS: 0.0%

Betroffene Produkte: openbsd, openssh, fedora, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>OpenBSD</category><category>OpenSSH</category><category>Fedora</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2021-41617 — OpenSSH sshd: Rechteausweitung durch nicht initialisierte Supplemental Groups</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-41617</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-41617</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>sshd in OpenSSH 6.2 bis vor 8.8 erlaubt bei bestimmten nicht standardmässigen Konfigurationen eine Rechteausweitung, weil supplemental groups nicht wie erwartet initialisiert werden. Betroffen sind Hilfsprogramme, die von sshd ausgeführt werden. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: Aktualisierung auf OpenSSH 8.8 oder neuer.

Severity: Hoch · CVSS: 7

Betroffene Produkte: openbsd, openssh, fedora, netapp, node-js, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>OpenBSD</category><category>OpenSSH</category><category>Fedora</category><category>NetApp</category><category>Node.js</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2024-6387 — regreSSHion – OpenSSH Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6387</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6387</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ABB Arctic ARG600/ARC600/ARR600/ARP600 Wireless Gateway und OpenSSH wurde eine Sicherheitslücke (CVE-2024-6387, regreSSHion) gemeldet. 4 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Mittel · EPSS: 99.5%

Betroffene Produkte: abb-psirt, asustor, openssh, synology</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>OpenSSH</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2023-38408 — ABB Arctic ARM600: Schwachstelle in OpenSSH-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38408</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38408</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die ABB-Kommunikationslösung Arctic ARM600 ist von einer Schwachstelle betroffen, die in der OpenSSH-Komponente identifiziert wurde. 2 Produkte sind betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 76.8 %.

Severity: Mittel · EPSS: 76.8%

Betroffene Produkte: abb-psirt, asustor, openssh</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>OpenSSH</category>
    </item>
    <item>
      <title>CVE-2016-0777 — OpenSSH – Speicheroffenlegung in roaming_common.c (Informationsabfluss)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0777</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0777</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH 5.x, 6.x und 7.x vor Version 7.1p2 ermöglicht die Funktion resend_bytes in roaming_common.c entfernten Servern, durch spezielle Übertragungsanfragen sensible Informationen aus dem Prozessspeicher des Clients zu lesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 63.5 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 63.5%

Betroffene Produkte: openssh</description>
      <category>Mittel</category><category>OpenSSH</category>
    </item>
    <item>
      <title>CVE-2025-26466 — OpenSSH – Pre-Authentication Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-26466</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-26466</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH besteht eine Schwachstelle, die einen Denial-of-Service-Angriff bereits vor der Authentifizierung ermöglicht. Fortinet führt die Lücke im Advisory FG-IR-25-122. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 38.5 %. Empfohlene Massnahme: Die von OpenSSH bzw. den betroffenen Herstellern bereitgestellten Aktualisierungen einspielen.

Severity: Mittel · EPSS: 38.5%

Betroffene Produkte: openssh, fortinet</description>
      <category>Mittel</category><category>OpenSSH</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-26465 — OpenSSH: Machine-in-the-Middle bei aktivierter Option VerifyHostKeyDNS</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-26465</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-26465</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH besteht bei aktivierter Option VerifyHostKeyDNS eine Schwachstelle, die einen Machine-in-the-Middle-Angriff durch einen bösartigen Server ermöglicht, der sich als legitimer Server ausgibt. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: die bereitgestellten OpenSSH-Updates einspielen.

Severity: Mittel · CVSS: 6.8 · EPSS: 7.0%

Betroffene Produkte: openssh, openbsd, netapp, red-hat-openshift-rhev, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>OpenSSH</category><category>OpenBSD</category><category>NetApp</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2006-0225 — CVE-2006-0225 – OpenSSH Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2006-0225</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2006-0225</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für OpenSSH-Produkte wurde eine Sicherheitslücke (CVE-2006-0225) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: openssh</description>
      <category>Mittel</category><category>OpenSSH</category>
    </item>
    <item>
      <title>CVE-2008-1483 — CVE-2008-1483 – OpenSSH Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2008-1483</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2008-1483</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für OpenSSH-Produkte wurde eine Sicherheitslücke (CVE-2008-1483) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: openssh</description>
      <category>Mittel</category><category>OpenSSH</category>
    </item>
    <item>
      <title>CVE-2026-60001 — OpenSSH: sshd missachtet minimale Authentifizierungsverzögerung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-60001</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-60001</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH vor 10.4 hält der sshd-Dienst die minimale Authentifizierungsverzögerung nicht immer ein. Dies kann Timing-Unterschiede offenbaren und so Rückschlüsse während der Authentifizierung ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf OpenSSH 10.4 oder neuer bzw. die per Distributions-Advisory (u. a. Ubuntu USN-8533-1) bereitgestellten Pakete aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: openbsd, openssh, ubuntu-usn</description>
      <category>Mittel</category><category>OpenBSD</category><category>OpenSSH</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-55653 — OpenSSH: Double-Free im DH-GEX-Client-Pfad (FIPS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55653</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55653</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im OpenSSH-Client wurde eine Double-Free-Schwachstelle gefunden: Ein bösartiger SSH-Server kann sie im Diffie-Hellman-Group-Exchange-Client-Pfad (DH-GEX) während des FIPS-Modus auslösen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: openbsd, openssh, red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>OpenBSD</category><category>OpenSSH</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-59995 — OpenSSH sftp: Unzureichende Einschränkung des Speicherorts heruntergeladener Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59995</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59995</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>sftp in OpenSSH vor Version 10.4 schränkt den Speicherort heruntergeladener Dateien nicht korrekt ein, wenn „sftp server:/path .“ mit einem vom Angreifer kontrollierten Server verwendet wird. Ein bösartiger Server kann so Dateien ausserhalb des vorgesehenen Zielverzeichnisses ablegen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf OpenSSH 10.4 oder neuer aktualisieren bzw. die Distributions-Updates (z. B. Ubuntu USN-8533-1) einspielen.

Severity: Mittel · CVSS: 4.2 · EPSS: 0.2%

Betroffene Produkte: openbsd, openssh, ubuntu-usn</description>
      <category>Mittel</category><category>OpenBSD</category><category>OpenSSH</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-59996 — OpenSSH: scp kann Datei im übergeordneten Verzeichnis ablegen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59996</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59996</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>scp in OpenSSH vor Version 10.4 kann eine Datei im übergeordneten Verzeichnis des beabsichtigten Zielverzeichnisses ablegen, wenn die Kopie zwischen zwei entfernten Zielen erfolgt. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf OpenSSH 10.4 bzw. Einspielen der Sicherheitsupdates der Distribution (Ubuntu USN-8533-1).

Severity: Mittel · CVSS: 4.2 · EPSS: 0.2%

Betroffene Produkte: openbsd, openssh, ubuntu-usn</description>
      <category>Mittel</category><category>OpenBSD</category><category>OpenSSH</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-59998 — OpenSSH: Undokumentiertes Verhalten von GSSAPIStrictAcceptorCheck</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59998</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59998</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>sshd in OpenSSH vor Version 10.4 weist ein undokumentiertes, sicherheitsrelevantes Verhalten auf: Die Option GSSAPIStrictAcceptorCheck hat keine Wirkung, wenn sich der Server in einem Windows Active Directory befindet. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf OpenSSH 10.4 oder neuer aktualisieren bzw. die bereitgestellten Distributions-Updates (z. B. Ubuntu USN-8533-1) einspielen.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.2%

Betroffene Produkte: openbsd, openssh, ubuntu-usn</description>
      <category>Mittel</category><category>OpenBSD</category><category>OpenSSH</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-59997 — CVE-2026-59997 – internal-sftp verarbeitet nur die ersten neun Argumente (OpenSSH)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59997</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59997</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>internal-sftp in sshd in OpenSSH vor Version 10.4 berücksichtigt nur die ersten neun Kommandozeilenargumente. Das kann sicherheitsrelevant sein, wenn ein späteres Argument die beabsichtigte Sicherheit hätte sicherstellen sollen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (u. a. Ubuntu USN-8533-1) bzw. auf OpenSSH 10.4 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.2 · EPSS: 0.2%

Betroffene Produkte: openbsd, openssh, ubuntu-usn</description>
      <category>Mittel</category><category>OpenBSD</category><category>OpenSSH</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-59999 — OpenSSH: DisableForwarding überschreibt PermitTunnel nicht</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59999</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59999</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In sshd von OpenSSH vor Version 10.4 sollte DisableForwarding=yes Vorrang vor PermitTunnel=yes haben, was jedoch nicht der Fall war. Dadurch bleibt das Tunneling entgegen der Konfigurationsabsicht möglich. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: OpenSSH auf Version 10.4 oder neuer aktualisieren bzw. die bereitgestellten Distributions-Updates einspielen.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.1%

Betroffene Produkte: openbsd, openssh, ubuntu-usn</description>
      <category>Mittel</category><category>OpenBSD</category><category>OpenSSH</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-55655 — OpenSSH – Hijacking clientseitiger X11-Forwarding-Verbindungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55655</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55655</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH kann ein lokaler, nicht privilegierter Angreifer auf einem Linux-Client-Host clientseitige X11-Forwarding-Verbindungen übernehmen, indem er den bevorzugten abstrakten X-Socket-Namen vorab bindet. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 5 · EPSS: 0.1%

Betroffene Produkte: openbsd, openssh, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>OpenBSD</category><category>OpenSSH</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2023-51384 — OpenSSH vor 9.6: Zielbeschränkungen im ssh-agent werden unvollständig angewendet</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-51384</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-51384</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ssh-agent von OpenSSH vor 9.6 können bestimmte Zielbeschränkungen (destination constraints) unvollständig angewendet werden. Werden diese Beschränkungen beim Hinzufügen PKCS#11-gehosteter privater Schlüssel angegeben, greifen sie nur teilweise. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OpenSSH 9.6 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.0%

Betroffene Produkte: openbsd, openssh, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>OpenBSD</category><category>OpenSSH</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-60000 — CVE-2026-60000 – Denial of Service in sshd (OpenSSH)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-60000</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-60000</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>sshd in OpenSSH vor Version 10.4 erlaubt entfernten Angreifern einen Denial of Service durch Ressourcenverbrauch infolge übermässiger Authentifizierungsversuche, da MaxAuthTries für die GSSAPI-Authentifizierung fehlerhaft behandelt wurde. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (u. a. Ubuntu USN-8533-1) bzw. auf OpenSSH 10.4 oder neuer aktualisieren.

Severity: Niedrig · CVSS: 3.7 · EPSS: 0.4%

Betroffene Produkte: openbsd, openssh, ubuntu-usn</description>
      <category>Niedrig</category><category>OpenBSD</category><category>OpenSSH</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-55654 — OpenSSH: Heap-Out-of-Bounds-Read bei GSSAPI-Bereinigung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55654</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55654</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im OpenSSH wurde ein Heap-Out-of-Bounds-Read gefunden, der während der Bereinigung von GSSAPI-Indikatoren (Generic Security Service Application Programming Interface) auftritt. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Niedrig · CVSS: 3.7 · EPSS: 0.4%

Betroffene Produkte: openbsd, openssh, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Niedrig</category><category>OpenBSD</category><category>OpenSSH</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-61984 — OpenSSH: Steuerzeichen in Benutzernamen können bei ProxyCommand zu Codeausführung führen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-61984</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-61984</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ssh in OpenSSH vor Version 10.1 lässt Steuerzeichen in Benutzernamen zu, die aus möglicherweise nicht vertrauenswürdigen Quellen stammen. In Verbindung mit einem ProxyCommand kann dies potenziell zu einer Codeausführung führen. CVSS-Basiswert: 3.6 (Niedrig). Empfohlene Massnahme: auf OpenSSH 10.1 oder höher aktualisieren.

Severity: Niedrig · CVSS: 3.6

Betroffene Produkte: openssh, n-able</description>
      <category>Niedrig</category><category>OpenSSH</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2025-61985 — OpenSSH: Nullbyte in ssh://-URI kann bei ProxyCommand zu Code-Ausführung führen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-61985</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-61985</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH vor 10.1 erlaubt ssh das Zeichen &apos;\0&apos; in einer ssh://-URI, was bei Verwendung eines ProxyCommand potenziell zur Code-Ausführung führen kann. CVSS-Basiswert: 3.6 (Niedrig). Empfohlene Massnahme: auf OpenSSH 10.1 oder neuer aktualisieren.

Severity: Niedrig · CVSS: 3.6

Betroffene Produkte: openssh</description>
      <category>Niedrig</category><category>OpenSSH</category>
    </item>
  </channel>
</rss>
