2026-3121: OpenVPN: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-07-06 07:12)
- Neues Advisory
- Version 2 (2026-07-15 10:00)
- Für Ubuntu 22.04 LTS, 24.04 LTS und 26.04 LTS stehen Sicherheitsupdates für 'openvpn' bereit, um die sechs Schwachstellen zu beheben.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Debian 12 Bookworm (LTS) steht Version 2.6.14-0+deb12u2 und für Debian 13 Trixie (stable) steht Version 2.6.14-1+deb13u3 von 'openvpn' bereit, um die aufgeführten Schwachstellen mittels Backports zu beheben.
Schwachstellen:
CVE-2026-11771
Schwachstelle in OpenVPN ermöglicht Denial-of-Service-AngriffCVE-2026-12932
Schwachstelle in OpenVPN ermöglicht Denial-of-Service-AngriffCVE-2026-12996
Schwachstelle in OpenVPN ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13117
Schwachstelle in OpenVPN ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13122
Schwachstelle in OpenVPN ermöglicht Denial-of-Service-AngriffCVE-2026-13698
Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.