Zum Inhalt springen
← Alle Advisories
Hersteller

Fedora Security Advisories

11 Advisories für Fedora - mit CVE-IDs, CVSS-Score und konkreten Handlungsempfehlungen für KMUs.

CK-062026-91500Mittel

CPython: Dateimanipulation und Codeausführung

Was ist zu tun?

  1. Pruefen Sie, welche Systeme Python nutzen, und fuehren Sie verfuegbare Paketaktualisierungen durch. Dell-Kunden sollten die 'Secure Connect Gateway'-Version auf 5.34.00.16 anheben.

Häufige Fragen

Wer ist von der CPython-Luecke betroffen?

Systeme mit Python-Versionen unter 3.15.0 auf Linux, Windows und macOS sowie Dell 'Secure Connect Gateway' unter Version 5.34.00.16.

Gibt es bereits einen Patch fuer CPython?

CPython 3.15.0 schliesst die Luecken; fuer Linux-Distributionen sollten Paket-Updates ueber den jeweiligen Paketmanager eingespielt werden.

CK-062026-68932Mittel

Red Hat Enterprise Linux: DoS via go-jose

Was ist zu tun?

  1. Pruefen Sie, ob Ihre Linux-Systeme die aktuellen Sicherheitsupdates erhalten haben. Fuehren Sie beim naechsten Wartungsfenster ein vollstaendiges System-Update durch.

Häufige Fragen

Welche Linux-Systeme sind betroffen?

Red Hat Enterprise Linux, Amazon Linux 2, Oracle Linux, Fedora und Rocky Linux sind unter anderem betroffen.

Kann ein externer Angreifer diese Luecke ausnutzen?

Ja, die Luecke ist aus dem Internet ohne vorherige Anmeldung ausnutzbar.

CK-062026-99554NiedrigPatch verfügbar

Postfix: DoS-Luecke im Mail-Server

Was ist zu tun?

  1. Pruefen Sie die eingesetzte Postfix-Version mit 'postfix -d'. Spielen Sie das bereitgestellte Update im naechsten Wartungsfenster ein.

Häufige Fragen

Wer betreibt typischerweise Postfix?

Postfix wird haeufig als eigenstaendiger Mail-Server auf Linux-Servern in Unternehmen eingesetzt.

Welche Postfix-Version ist sicher?

Die Versionen 3.8.16, 3.9.10 und 3.10.9 schliessen die gemeldete Luecke.

CK-062026-46143MittelPatch verfügbar

OpenSSH: Mehrere Lücken, Code-Ausführung möglich

Was ist zu tun?

  1. Prüfen Sie die installierte OpenSSH-Version auf allen Servern. Spielen Sie das Update im nächsten Wartungsfenster oder früher ein.

Häufige Fragen

Welche OpenSSH-Version ist sicher?

Ab Version 10.3 sind die bekannten Lücken geschlossen.

Sind Windows-Server auch betroffen?

Ja, OpenSSH wird auch unter Windows eingesetzt und kann dort betroffen sein.

CK-062026-23880Hoch

Red Hat Linux: Datenleck durch libsoup möglich

Was ist zu tun?

  1. Überprüfen Sie, ob betroffene Linux-Distributionen im Einsatz sind. Beobachten Sie die Hersteller-Kanäle auf Patches und spielen Sie diese sofort ein.

Häufige Fragen

Welche Linux-Systeme sind betroffen?

Red Hat Enterprise Linux (9 und 10 EUS), Oracle Linux, Rocky Linux und Fedora sind betroffen.

Ist ein Angreifer-Account nötig?

Nein, der Angriff ist ohne Authentifizierung aus dem Internet möglich.

CK-052026-77571Mittel

Unbound DNS-Resolver: Mehrere Schwachstellen

Was ist zu tun?

  1. Überprüfen Sie, ob Unbound oder cPanel/WHM in Ihrer Umgebung betrieben wird. Planen Sie das Update für das nächste Wartungsfenster ein.

Häufige Fragen

Wer ist betroffen?

Betreiber eigener DNS-Server mit Unbound unter 1.25.1 sowie cPanel/WHM-Nutzer mit veralteten Versionen.

Wie kritisch ist das Risiko?

Das Risiko ist mittelschwer – ein Angriff könnte den DNS-Dienst stören, erfordert aber meist besonderen Netzwerkzugang.

CK-052026-37040Mittel

BIND: DNS-Server-Lücken ermöglichen DoS

Was ist zu tun?

  1. Stellen Sie fest, welche BIND-Version auf Ihren DNS-Servern läuft. Planen Sie das Update auf 9.18.49, 9.20.23 oder 9.21.22 zeitnah ein.

Häufige Fragen

Wer ist betroffen?

Alle Betreiber von BIND-DNS-Servern mit Versionen unter 9.18.49, 9.20.23 oder 9.21.22.

Was passiert im Angriffsfall?

Im schlimmsten Fall fällt der DNS-Dienst aus, wodurch Internetzugriff und interne Namensauflösung im Unternehmen nicht mehr funktionieren.

CK-052026-12501Mittel

Vim: Schwachstellen ermöglichen Codeausführung

Was ist zu tun?

  1. Prüfen Sie, ob Vim auf Ihren Servern oder Workstations installiert ist. Führen Sie das nächste reguläre Systemupdate zeitnah durch.

Häufige Fragen

Wer ist betroffen?

Alle Systeme mit Vim unter Version 9.2.479 oder 9.2.480 auf Linux, macOS und Windows.

Gibt es einen Patch?

Patches sind über die jeweiligen Linux-Distributionen oder direkt über vim.org verfügbar.

CK-052026-30284Hoch

Linux Kernel: Lokale Rechte-Eskalation (Dirty Frag)

Was ist zu tun?

  1. Kontaktieren Sie Ihren Linux-Distributor oder Cloud-Anbieter und fragen Sie aktiv nach verfügbaren Kernel-Updates. Bis ein Patch eingespielt ist, beschränken Sie den lokalen Systemzugang auf das absolute Minimum.

Häufige Fragen

Wer ist von der Linux-Kernel-Lücke betroffen?

Alle Systeme und Server, die einen ungepatchten Linux-Kernel bis Version 6.6.138 bzw. 6.12.87 oder 7.0.4 einsetzen, darunter Debian, Fedora, Amazon Linux 2 und Cloud-Instanzen.

Gibt es bereits einen Patch für CVE-2026-43284?

Für den Open-Source-Kernel sind die Versionen 6.6.138 und 6.12.87 als Zielversionen benannt, ob Ihre Distribution bereits ein fertiges Update liefert, muss individuell beim Anbieter erfragt werden.

CK-052026-56028Mittel

ffmpeg: DoS-Schwachstelle (mittel)

Was ist zu tun?

  1. Betriebssystem-Updates für Debian, Fedora oder Ubuntu einspielen, sobald Pakete verfügbar sind. Keine unbekannten Mediendateien verarbeiten.

Häufige Fragen

Wer ist von der ffmpeg-Lücke betroffen?

Systeme unter Debian, Fedora und Ubuntu, die FFmpeg nutzen, sind potenziell verwundbar.

Gibt es bereits einen Patch?

Offizielle Versionsnummern für den Fix sind noch nicht veröffentlicht; Distributionsupdates im Blick behalten.

CK-052026-38658Mittel

RHEL: DoS-Lücke in go-jose

Was ist zu tun?

  1. Abonnieren Sie die Sicherheits-Updates Ihrer Linux-Distribution und spielen Sie Patches ein, sobald diese erscheinen. Bis dahin: Unnötige Dienste abschalten und Zugriffe einschränken.

Häufige Fragen

Welche Systeme sind betroffen?

Red Hat Enterprise Linux, Amazon Linux 2, Fedora, Oracle Linux und Rocky Linux sind betroffen.

Gibt es bereits einen Patch?

Zum aktuellen Zeitpunkt sind noch keine konkreten Patch-Versionen veröffentlicht.