Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 8 (30.03.26):
Für Oracle Linux in Version 7 (x86_64) steht ein zu RHSA-2026:4471
korrespondierendes Sicherheitsupdate für ‘freerdp’ bereit, um die drei
Schwachstellen zu beheben.
Version 7 (13.03.26):
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version
Extended Update Support 9.4 (x86_64, aarch64), Red Hat Enterprise Linux
for x86_64 / ARM 64 in den Versionen 4 years of updates 9.0 und 9.4
(aarch64), Extended Update Support 9.4 (x86_64, aarch64) und Extended
Update Support Extension 8.4 und 8.8 (x86_64) sowie Red Hat Enterprise
Linux Server in den Versionen AUS 8.4 und 9.4 (x86_64), Extended Life
Cycle Support 7 (x86_64) und TUS 8.8 (x86_64) stehen Sicherheitsupdates
für ‘freerdp’ bereit, um drei Schwachstellen zu beheben. Weiterhin steht
für Red Hat Enterprise Linux Server in Version AUS 8.2 (x86_64) ein
Sicherheitsupdate für ‘freerdp’ bereit, welches die beiden Schwachstellen
CVE-2026-22858 und CVE-2026-22859 adressiert.
Version 6 (12.03.26):
Für Red Hat Enterprise Linux for x86_64 in Version Extended Update Support
Extension 8.6 (x86_64) sowie Red Hat Enterprise Linux Server in den
Versionen AUS 8.6 (x86_64) und TUS 8.6 (x86_64) stehen Sicherheitsupdates
für ‘freerdp’ bereit, um die drei Schwachstellen zu beheben.
Version 5 (12.03.26):
Für Red Hat Enterprise Linux for ARM 64 in Version 4 years of updates 9.2
(aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.2
(x86_64) stehen Sicherheitsupdates für ‘freerdp’ bereit, um die drei
Schwachstellen zu beheben.
Version 4 (10.03.26):
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version
Extended Update Support 9.6 (x86_64, aarch64), Red Hat Enterprise Linux
for x86_64 / ARM 64 in den Versionen 4 years of updates 9.6 (aarch64) und
Extended Update Support 9.6 (x86_64, aarch64) sowie Red Hat Enterprise
Linux Server in Version AUS 9.6 (x86_64) stehen Sicherheitsupdates für
‘freerdp’ bereit, um die drei Schwachstellen zu beheben.
Version 3 (26.02.26):
Für Red Hat CodeReady Linux Builder sowie Red Hat Enterprise Linux und
Oracle Linux jeweils in Version 8 (x86_64, aarch64) stehen
Sicherheitsupdates für ‘freerdp’ bereit, um drei Schwachstellen zu
beheben.
Version 2 (24.02.26):
Für Oracle Linux in Version 9 (x86_64, aarch64) stehen zu RHSA-2026:3067
korrespondierende Sicherheitsupdates für ‘freerdp’ bereit, um die drei
Schwachstellen zu beheben.
Version 1 (23.02.26):
Neues Advisory
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff und nicht
spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 9
(x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in
Version 9 (x86_64, aarch64) stehen Sicherheitsupdates für ‘freerdp’ bereit,
um drei Schwachstellen zu beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2026-0662]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
