Lector de Feeds

Publication date: 12 Feb 2026
Type: security
Affected Mageia releases : 9
CVE: CVE-2026-25646 Description Heap buffer overflow in png_set_quantize when called with no histogram and a palette larger than twice the requested maximum number of colors. (CVE-2026-25646) References

• https://bugs.mageia.org/show_bug.cgi?id=35115
• https://www.openwall.com/lists/oss-security/2026/02/09/7
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-25646

SRPMS 9/core

• libpng-1.6.38-1.4.mga9

Publication date: 11 Feb 2026
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-68670 Description xrdp improperly checks bounds of domain string length, which leads to Stack-based Buffer Overflow. (CVE-2025-68670) References

• https://bugs.mageia.org/show_bug.cgi?id=35111
• https://lists.debian.org/debian-security-announce/2026/msg00032.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-68670

SRPMS 9/core

• xrdp-0.9.23.1-1.2.mga9

Publication date: 11 Feb 2026
Type: security
Affected Mageia releases : 9
CVE: CVE-2026-0818 Description CSS-based exfiltration of the content from partially encrypted emails when allowing remote content. (CVE-2026-0818) References

• https://bugs.mageia.org/show_bug.cgi?id=35100
• https://www.thunderbird.net/en-US/thunderbird/140.7.1esr/releasenotes/
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-08/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0818

SRPMS 9/core

• thunderbird-140.7.1-1.mga9
• thunderbird-l10n-140.7.1-1.mga9

Publication date: 11 Feb 2026
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-61726 , CVE-2025-61728 , CVE-2025-61730 , CVE-2025-61731 , CVE-2025-61732 , CVE-2025-68119 , CVE-2025-68121 Description net/http: memory exhaustion in Request.ParseForm. (CVE-2025-61726) archive/zip: denial of service when parsing arbitrary ZIP archives. (CVE-2025-61728) crypto/tls: handshake messages may be processed at the incorrect encryption level. (CVE-2025-61730) cmd/go: bypass of flag sanitization can lead to arbitrary code execution. (CVE-2025-61731) Potential code smuggling via doc comments in cmd/cgo. (CVE-2025-61732) cmd/go: unexpected code execution when invoking toolchain. (CVE-2025-68119) crypto/tls: Config.Clone copies automatically generated session ticket keys, session resumption does not account for the expiration of full certificate chain. (CVE-2025-68121) References

• https://bugs.mageia.org/show_bug.cgi?id=35007
• https://www.openwall.com/lists/oss-security/2026/01/15/3
• https://groups.google.com/g/golang-announce/c/Vd2tYVM8eUc
• https://openwall.com/lists/oss-security/2026/01/17/2
• https://openwall.com/lists/oss-security/2026/01/17/3
• https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/NH2ETRY5I4475P2G36TA426YNBGAZLJM/
• https://www.openwall.com/lists/oss-security/2026/02/07/2
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61726
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61728
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61730
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61731
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61732
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-68119
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-68121

SRPMS 9/core

• golang-1.24.13-1.mga9

← Older revision Revision as of 17:26, 11 February 2026 Line 231: Line 231:     ==== Bootloader ==== ==== Bootloader ==== −* GRUB2 wurde auf Version [https://git.savannah.gnu.org/cgit/grub.git/tree/NEWS?h=grub-2.06 2.06] aktualisiert+* GRUB2 wurde auf Version [https://git.savannah.gnu.org/cgit/grub.git/tree/NEWS?h=grub-2.12 2.12] aktualisiert  * Für den Systemstart unter UEFI wird [http://www.rodsbooks.com/refind/ rEFInd boot manager], als Alternative zu GRUB2, unterstützt. * Für den Systemstart unter UEFI wird [http://www.rodsbooks.com/refind/ rEFInd boot manager], als Alternative zu GRUB2, unterstützt.    Line 240: Line 240:  Plasma, die Desktop-Umgebung von der KDE Gemeinschaft, wird in der Version 6.1.2 bereitgestellt und wurde auf Qt 6.7 und dem KDE Framework 6.3, sowie den KDE Applications 24.05 aufgebaut. Plasma, die Desktop-Umgebung von der KDE Gemeinschaft, wird in der Version 6.1.2 bereitgestellt und wurde auf Qt 6.7 und dem KDE Framework 6.3, sowie den KDE Applications 24.05 aufgebaut.    −Falls Sie Plasma unter '''Wayland''' ausprobieren möchten, installieren Sie plasma-workspace-wayland und es sollte in der Liste in Ihrem bevorzugten Displaymanager, beim Anmeldefenster, erscheinen.+Unter Plasma wird '''Wayland''' als voreingestellte Sitzung verwendet. Falls Sie X11 verwenden möchten, installiern Sie {{prog|task-plasma-x11}} oder {{prog|task-plasma-x11-minimal}} und es sollte in der Liste in Ihrem bevorzugten Displaymanager, beim Anmeldebildschirm, erscheinen.     Beachten Sie, dass die Wayland Umgebung auch mit NVIDIAs R535 (nvidia-current) nonfree-Treiber verfügbar ist und Sie sich vergewissern sollten, dass in der Kernel Befehlszeile der Eintrag "nokmsboot" entfernt und "nouveau.modeset=0" hinzugefügt werden muss. - Diese wird als technische Vorschau für Tester zur Verfügung gestellt. Beachten Sie, dass die Wayland Umgebung auch mit NVIDIAs R535 (nvidia-current) nonfree-Treiber verfügbar ist und Sie sich vergewissern sollten, dass in der Kernel Befehlszeile der Eintrag "nokmsboot" entfernt und "nouveau.modeset=0" hinzugefügt werden muss. - Diese wird als technische Vorschau für Tester zur Verfügung gestellt. Line 270: Line 270:     ==== LXDE ==== ==== LXDE ==== −Diese sehr leichtgewichtige GTK+3-basierte Desktop-Umgebung ist weiterhin verfügbar und enthält fortlaufend Verbesserungen von Upstream und unserem Mageia Betreuer, obwohl die Gemeinschaft sich teilweiße auf LXQt fokussiert hat. Seit Mageia 10 wurde LXDE von GTK+2 auf GTK+3 migriert. LXDE kann nicht zusammen mit dem Soundserver PipeWire verwendet werden, es funktioniert nur mit PulseAudio. Srain wird nun als IRC Client mitgeliefert, anstelle von Hexchat.+Diese sehr leichtgewichtige GTK+3-basierte Desktop-Umgebung ist weiterhin verfügbar und enthält fortlaufend Verbesserungen von Upstream und unserem Mageia Betreuer, obwohl die Gemeinschaft sich teilweiße auf LXQt fokussiert hat. LXDE kann nicht zusammen mit dem Soundserver PipeWire verwendet werden, es funktioniert nur mit PulseAudio. Srain wird nun als IRC Client mitgeliefert, anstelle von Hexchat.     LXDE kann von der klassischen DVD ISO (traditioneller Installer) installiert werden. LXDE kann von der klassischen DVD ISO (traditioneller Installer) installiert werden. Psyca