DFN-CERT

Advisory-Archiv

2026-2091: Netatalk: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2026-05-20 11:20)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen, einen SQL-Injection-Angriff, Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle kann ein Angreifer lokal ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Debian 13 Trixie (stable) steht Version 4.2.3~ds-1+deb13u2 von 'netatalk' bereit, um 20 Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-44047

Schwachstelle in Netatalk ermöglicht u. a. SQL-Injection-Angriff

CVE-2026-44048

Schwachstelle in Netatalk ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-44049

Schwachstelle in Netatalk ermöglicht Denial-of-Service-Angriff

CVE-2026-44050

Schwachstelle in Netatalk ermöglicht Denial-of-Service-Angriff

CVE-2026-44051

Schwachstelle in Netatalk ermöglicht Manipulation von Dateien

CVE-2026-44052

Schwachstelle in Netatalk ermöglicht Ausspähen von Informationen

CVE-2026-44054

Schwachstelle in Netatalk ermöglicht Denial-of-Service-Angriff

CVE-2026-44055

Schwachstelle in Netatalk ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2026-44057

Schwachstelle in Netatalk ermöglicht nicht spezifizierte Angriffe

CVE-2026-44060

Schwachstelle in Netatalk ermöglicht Denial-of-Service-Angriff

CVE-2026-44062

Schwachstelle in Netatalk ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-44064

Schwachstelle in Netatalk ermöglicht Denial-of-Service-Angriff

CVE-2026-44066

Schwachstelle in Netatalk ermöglicht Ausspähen von Informationen

CVE-2026-44068

Schwachstelle in Netatalk ermöglicht Manipulation von Dateien

CVE-2026-44076

Schwachstelle in Netatalk ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2026-45354

Schwachstelle in Netatalk ermöglicht Denial-of-Service-Angriff

CVE-2026-45355

Schwachstelle in Netatalk ermöglicht Ausspähen von Informationen

CVE-2026-45356

Schwachstelle in Netatalk ermöglicht Ausspähen von Informationen

CVE-2026-45698

Schwachstelle in Netatalk ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2026-45699

Schwachstelle in Netatalk ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.