Mehrere Sicherheitslücken gefährden Netzwerk- und Sicherheitsprodukte von Juniper. Die Schwachstellen stecken im Netzwerkbetriebssystem Junos OS und Junos OS Evolved, die unter anderem die Basis für Router und Switches bilden. Im schlimmsten Fall verschaffen sich Angreifer weitreichende Rechte auf Geräten. Bislang warnt der Netzwerkausrüster nicht vor Attacken. Admins sollten die Sicherheitsupdates dennoch zeitnah installieren.

Mehrere Gefahren

Im Sicherheitsbereich der Juniper-Website sind 28 nun geschlossene Softwareschwachstellen aufgelistet. Dort finden Netzwerkadmins auch die Sicherheitsupdates, deren Auflistung den Rahmen dieser Meldung sprengt.

Von den Lücken sind einige mit dem Bedrohungsgrad „hoch“ eingestuft. So können Angreifer etwa mit präparierten BGP-Anfragen an verwundbaren Geräten ansetzen und Abstürze auslösen (CVE-2026-33797).

Angreifer können sich aber auch an mehreren Stellen Root-Rechte verschaffen (etwa CVE-2026-21916). Mit derart weitreichenden Rechten liegt es nahe, dass Geräte als vollständig kompromittiert gelten. In diesem Fall gibt es aber eine Hürde, und ein lokaler Angreifer muss bereits über niedrige Nutzerrechte verfügen. Das ist auch die Voraussetzung für einen weiteren Angriff, bei dem sensible Daten leaken können (CVE-2026-33776).

Die Fabric-Management-Software Apstra ist ebenfalls verwundbar. Aufgrund einer fehlerhaften SSH-Implementierung kann sich ein Angreifer ohne Authentifizierung als Man-in-the-Middle in Verbindungen einklinken (CVE-2026-13914 „hoch“).

Aufgrund eines Standardpassworts in vLWC sind unbefugte Zugriffe vorstellbar (CVE-2026-33784). Diese Sicherheitslücke ist mit dem Bedrohungsgrad „kritisch“ eingestuft.

(des)

Deutschlands oberster Wettbewerbshüter hat die Tankstellenbranche aufgefordert, die Preise für Benzin und Diesel rasch zu senken. Der Präsident des Bundeskartellamts, Andreas Mundt, sagte dem Handelsblatt mit Blick auf die Waffenruhe im Iran-Krieg und die damit gesunkenen Ölpreise: „Sinkende Rohölpreise sind ein klares Signal – und sie sollten sich auch zeitnah an der Zapfsäule widerspiegeln.“ In der Vergangenheit seien Preise als Folge höherer Kosten rasant gestiegen und langsamer gesunken, wenn die Kosten wieder gesunken seien. Mundt machte deutlich, dass er das kritisch sieht und nun „eine zügige Weitergabe der Entlastung“ erwarte.

Rapider Anstieg, kaum Rückgang

Als Folge des Iran-Krieges sind die Preise für Benzin und Diesel in den vergangenen Wochen deutlich gestiegen, da der Iran eine für den Öltransport wichtige Meerenge zum Oman blockiert. Das bekommen auch Deutschlands Autofahrer zu spüren, die fürs Tanken viel mehr Geld zahlen müssen.

Dieselkraftstoff kostete im bundesweiten Tagesdurchschnitt zwischenzeitlich 2,447 Euro pro Liter – 70 Cent mehr als vor Kriegsausbruch und so viel wie nie zuvor. Superbenzin der Sorte E10 verfehlte sein Allzeithoch aus dem Jahr 2022 mit bis zu 2,192 Euro nur knapp. Zwischenzeitlich war der Kraftstoff um gut 41 Cent teurer als vor Kriegsbeginn. Beide Sorten haben sich am Mittwoch um rund drei Cent verbilligt. Die Preiserhöhungen seien sehr schnell weitergegeben worden, sagt Mundt im Handelsblatt-Interview. „Es wäre nur folgerichtig, wenn das in die andere Richtung genauso gilt.“

Begründungspflicht für Teuerungen

Deutschlands Wettbewerbshüter beobachten die Ölbranche seit langem kritisch. In der Branche sind einige wenige große Konzerne in mehreren Teilen der Wertschöpfungskette stark präsent, etwa bei Raffinerien. Kürzlich bekam das Bundeskartellamt mehr Befugnisse: Unternehmen sollen künftig darlegen müssen, dass Preissteigerungen sachlich gerechtfertigt sind. Dadurch soll es für das Kartellamt leichter werden, gegen überhöhte Spritpreise vorzugehen. Außerdem dürfen Tankstellenbetreiber den Preis nur noch einmal am Tag anheben.

Seine Behörde könne die Preise nicht „auf Knopfdruck senken“, sagt Mundt: „Unsere Aufgabe ist es, zu prüfen, ob Regeln verletzt werden, und dann konsequent einzugreifen.“ Das gehe nicht in wenigen Tagen, weil man belastbare Belege brauche. „Ein möglicher Missbrauch von Marktmacht muss gerichtsfest nachgewiesen werden – daran führt in einem Rechtsstaat kein Weg vorbei.“ Hohe Preise allein seien noch kein Verstoß gegen das Kartellrecht. Vielmehr gehe es um die Frage, ob solche hohen Preise durch Wettbewerb zustande kamen oder durch missbräuchliches Verhalten.

Zum Benzinpreis-Streit mit Unternehmen sagte Mundt der Frankfurter Allgemeinen Sonntagszeitung (FAS), dass Gerichtsverfahren lange dauerten. Kürzlich hatte die Bundesregierung solche Verfahren zwar beschleunigt. „Jetzt können betroffene Unternehmen nicht mehr zweimal im Verfahren vor Gericht ziehen, sondern nur noch einmal“, so Mundt. „Das spart uns im Ernstfall einige Jahre, aber es bleibt dabei, dass diese Verfahren leider dauern.“

(fpi)

Mit APT 3.2.0 erscheint die stabile Freigabe der 3.2-Entwicklungslinie, die die bereits in den 3.1-Vorversionen eingeführten History-Funktionen sowie die dort entwickelten Änderungen am Dependency-Solver bündelt. Admins können Paketoperationen damit gezielter nachvollziehen und rückgängig machen, während komplexe Upgrades stabiler ablaufen sollen.

Das APT (Advanced Package Tool) verwaltet Softwarepakete unter Debian und darauf aufbauenden Distributionen wie Ubuntu. Es installiert, aktualisiert und entfernt Software und setzt dabei auf dpkg und das .deb-Paketformat.

Transaktions-Historie: Paketänderungen nachvollziehen

Zu den auffälligsten Funktionen der 3.2-Serie gehört die bereits in 3.1.6 und 3.1.7 angelegte History für strukturierte Paket-Transaktionen. Bisher ließen sich Änderungen nur über Logdateien wie /var/log/apt/history.log rekonstruieren. Jetzt stehen dafür eigene Befehle bereit: apt history-list zeigt vergangene Transaktionen, apt history-info liefert Details zu einer bestimmten Aktion. apt history-undo und apt history-redo machen Änderungen rückgängig oder wiederholen sie, apt history-rollback setzt den Paketzustand auf einen früheren Zeitpunkt zurück.

Ein Beispiel: Ein Upgrade installiert inkompatible Paketversionen. Der Admin identifiziert die betroffene Transaktion über apt history-list, prüft die Details mit apt history-info und macht die Änderung mit apt history-undo rückgängig. Im Unterschied zu Snapshot-basierten Ansätzen wie Btrfs oder ZFS arbeitet die Funktion ausschließlich auf Paketebene – Konfigurationsdateien oder andere Systemzustände erfasst sie nicht. Die Funktionen entstanden in den Vorabversionen 3.1.6 und 3.1.7 und sind mit 3.2.0 Teil der 3.2-Serie.

Überarbeiteter Dependency-Solver

Die zweite große Baustelle betrifft den Dependency-Solver. Er berechnet, welche Paketkombinationen bei einer Installation oder einem Upgrade zusammenpassen. APT bündelt hier mit dem Update mehrere Arbeiten am Solver, darunter Änderungen am Backtracking – also der Fähigkeit, bei Sackgassen in der Abhängigkeitsauflösung systematisch alternative Wege zu prüfen. Auch das Verhalten bei virtuellen Paketen (Provides) wurde angepasst: Bieten mehrere Pakete dieselbe Abhängigkeit an, kann der Solver dadurch in manchen Fällen andere Kombinationen wählen als bisher.

Besonders relevant ist das bei umfangreichen Dist-Upgrades und Setups mit externen Repositories, wo viele Paketquellen oder komplexe Abhängigkeiten aufeinandertreffen.

Weitere Änderungen

Daneben enthält APT auch die im Changelog genannte Funktion „Upgrade by source package“ – relevant vor allem für Entwickler und automatisierte Build-Prozesse. Hinzu kommen interne Optimierungen bei der Abhängigkeitsauflösung.

Technische Details zum Update lassen sich im Changelog des Projekts nachvollziehen.

(fo)