Breadcrumbs

Sicherheitskorrekturen 11.02.100

Firefox

  • Aktualisierung des Firefox-Browsers auf Version 60.8.0 ESR.

  • Fixes für mfsa2019-22, auch bekannt als:

    Mehr...

    CVE-2019-9811, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713,
    CVE-2019-11729, CVE-2019-11715, CVE-2019-11717, CVE-2019-11719,
    CVE-2019-11730, und CVE-2019-11709.

  • Fixes für mfsa2019-19, auch bekannt als: CVE-2019-11708.

  • Fixes für mfsa2019-18, auch bekannt als: CVE-2019-11707.

  • Fixes für mfsa2019-08, auch bekannt als:

    Mehr...

    CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793,
    CVE-2019-9795, CVE-2019-9796, CVE-2018-18506, und CVE-2019-9788.

  • Fixes für mfsa2019-05, auch bekannt als: CVE-2018-18356, CVE-2019-5785.

  • Fixes für mfsa2019-02, auch bekannt als: CVE-2018-18500, CVE-2018-18505 und CVE-2018-18501.

  • Zugriffsmöglichkeit für Firefox auf Yubikey (FIDO/U2F) hinzugefügt, wenn Apparmor aktiv ist.


Basissystem

  • Standardumask auf 0077 für alle Nicht-Root-Benutzer gesetzt.

  • Home der Remote-Benutzer ist jetzt /home/ruser.

  • Fixiertes policykit-1-Sicherheitsproblem CVE-2019-6133.

  • Behobene tiff Sicherheitslücken:

    More...

    CVE-2019-7663, CVE-2019-6128, CVE-2018-19210,
    CVE-2018-17000, CVE-2018-12900, und CVE-2018-10779.

  • Fixiertes lcms2-Sicherheitsproblem CVE-2018-16435.

  • Fixiertes libpng1.6-Sicherheitsproblem CVE-2019-7317 und CVE-2018-13785.

  • Fixierte nss Sicherheitslücken CVE-2018-18508, CVE-2019-11729 und CVE-2019-11719.

  • Behobene procps-Sicherheitsprobleme:

    More...

    CVE-2018-1126, CVE-2018-1125, CVE-2018-1124,
    CVE-2018-1123 und CVE-2018-1122.

  • Fixierte evince Sicherheitslücken CVE-2019-11459 und CVE-2019-1010006.

  • Fixierte gdk-pixbuf Sicherheitslücke CVE-2017-12447.

  • Fixierte gst-plugins-base0.10 Sicherheitslücke CVE-2019-9928.

  • Fixierte bind9 Sicherheitslücken CVE-2019-6465, CVE-2018-5745 und CVE-2018-5743.

  • Fixierte libgd2 Sicherheitslücken CVE-2019-6978 und CVE-2019-6977.

  • Fixierte ghostscript Sicherheitslücken CVE-2019-3839, CVE-2019-3838 und CVE-2019-3835.

  • Fixierte ldb-Sicherheitslücke CVE-2019-3824.

  • Fixierte file-Sicherheitslücken CVE-2019-8907 und CVE-2019-8905.

  • Behobene poppler Sicherheitslücken:

    Mehr...

    CVE-2019-9200, CVE-2019-9903, CVE-2019-9631, CVE-2019-12293,
    CVE-2019-10872, CVE-2019-10023, CVE-2019-10021, CVE-2019-10019,
    CVE-2019-10018, CVE-2018-20662, CVE-2018-18897, und CVE-2017-9865.

  • Fixierte samba Sicherheitslücken CVE-2019-3880 und CVE-2018-16860.

  • Fixierte openssl Sicherheitslücke CVE-2019-1559.

  • Fixierte libxslt Sicherheitslücke CVE-2019-11068.

  • Fixierte openssh Sicherheitslücke CVE-2019-6111.

  • Behobenes wget Sicherheitsproblem CVE-2019-5953.

  • Behobenes wpa Sicherheitsproblem:

    More...

    CVE-2019-9495, CVE-2019-9497, CVE-2019-9498,
    CVE-2019-9499, and CVE-2019-11555.

  • Fixed gtk+2.0 Sicherheitslücke CVE-2013-7447.

  • Fixierte heimdal Sicherheitslücken CVE-2019-12098 und CVE-2018-16860.

  • Fixierte webkit2gtk Sicherheitslücken CVE-2019-8615, CVE-2019-8607 und CVE-2019-8595.

  • Behobene gimp Sicherheitslücken:

    Mehr...

    CVE-2017-17786, CVE-2017-17789, CVE-2017-17784,
    CVE-2017-17787, CVE-2017-17785, und CVE-2017-17788.

  • Behobenes libtomcrypt-Sicherheitsproblem CVE-2018-12437.

  • Behobenes unzip-Sicherheitsproblem CVE-2019-13232, CVE-2018-1000035, CVE-2016-9844, und CVE-2014-9913.

  • Behobene curl Sicherheitslücken:

    Mehr...

    CVE-2018-16840, CVE-2018-16839, CVE-2019-3823,
    CVE-2019-3822, CVE-2018-16890, und CVE-2019-5346.

  • Fixierte gnutls28 Sicherheitslücken CVE-2018-10846, CVE-2018-10845, CVE-2018-10844 und CVE-2018-1084.

  • Fixierte db5.3 Sicherheitslücke CVE-2019-8457.

  • Fixierte qtbase-opensource-src Sicherheitslücken CVE-2018-19873, CVE-2018-19870 und CVE-2018-15518.

  • Behobene libssh2 Sicherheitslücken:

    Mehr...

    CVE-2019-3863, CVE-2019-3862, CVE-2019-3861,
    CVE-2019-3860, CVE-2019-3859, CVE-2019-3858,
    CVE-2019-3857, CVE-2019-3856 und CVE-2019-3855.

  • Behobenes network-manager-Sicherheitsproblem CVE-2018-15688.

  • Behobene elfutils Sicherheitslücken:

    Mehr...

    CVE-2019-7665, CVE-2019-7150, CVE-2019-7149,
    CVE-2018-18521, CVE-2018-18520, CVE-2018-18310,
    CVE-2018-16403, CVE-2018-16402, und CVE-2018-16062.

  • Behobene libsndfile Sicherheitslücken:

    Mehr...

    CVE-2019-3832, CVE-2018-19758, CVE-2018-19662, CVE-2018-19661,
    CVE-2018-19432, CVE-2018-13139, CVE-2017-6892, CVE-2017-17457,
    CVE-2017-17456, CVE-2017-16942, CVE-2017-14634, CVE-2017-14246,
    und CVE-2017-14245.

  • Fixiertes dbus-Sicherheitsproblem CVE-2019-12749.

  • Fixiertes vim-Sicherheitsproblem CVE-2019-12735 und CVE-2017-5953.

  • Behobenes glib2.0 Sicherheitsproblem CVE-2019-12450.

  • Behobenes openssl (1.1.x) Sicherheitslücken:

    Mehr...

    CVE-2019-1543, CVE-2018-0737, CVE-2018-0735,
    CVE-2018-0734, and CVE-2018-0732.

  • Behobene Sqlite3-Sicherheitsprobleme:

    Mehr...

    CVE-2019-9937, CVE-2019-9936, CVE-2019-8457, CVE-2018-20506,
    CVE-2018-20346, CVE-2017-2520, CVE-2017-2519, CVE-2017-2518,
    CVE-2017-13685, CVE-2017-10989, und CVE-2016-6153.

  • Behobene systemd-Sicherheitsprobleme:

    Mehr...

    CVE-2019-6454, CVE-2019-6454, CVE-2018-1049,
    CVE-2018-15686, and CVE-2019-3842.

  • Behobenes libseccomp-Sicherheitsproblem CVE-2019-9893.

  • Behobenesbzip2-Sicherheitsproblem CVE-2019-12900 und CVE-2016-3189.

  • Behobene imagemagick Sicherheitslücken:

    Mehr...

    CVE-2019-9956, CVE-2019-7398, CVE-2019-7397, CVE-2019-7396,
    CVE-2019-7175, CVE-2019-11598, CVE-2019-11597, CVE-2019-11472,
    CVE-2019-11470, CVE-2019-10650, CVE-2019-10131, CVE-2018-20467,
    CVE-2018-18025, CVE-2018-18024, CVE-2018-18016, CVE-2018-17966,
    CVE-2018-17965, CVE-2018-16413, CVE-2018-16412, CVE-2017-12806,
    und CVE-2017-12805.

  • Behobenes expat-Sicherheitsproblem CVE-2018-20843.

  • Behobenes glib2.0 Sicherheitslücke CVE-2019-13012.

  • Fixed libvirt Sicherheitslücken CVE-2019-10167 und CVE-2019-10161.

  • Fixed gvfs Sicherheitslücke CVE-2019-12795.

  • Fixed libmspack Sicherheitslücke CVE-2019-1010305.

  • Behobenes bash-Sicherheitsproblem CVE-2019-9924.

  • Behobenes openldap-Sicherheitsproblem CVE-2019-13565 und CVE-2019-13057.

  • Aktualisiert libwebkit2gtk-4.0-37 auf Version 2.24.2.
    Sicherheitskorrekturen:

    Mehr...

    CVE-2019-8595, CVE-2019-8607, CVE-2019-8615, CVE-2019-6251,
    CVE-2018-4373, CVE-2018-4375, CVE-2018-4376, CVE-2018-4378,
    CVE-2018-4382, CVE-2018-4392, CVE-2018-4416, CVE-2018-4345,
    CVE-2018-4386, und CVE-2018-4372.

  • Eine Schwachstelle imFramework für benutzerdefinierte Umgebungsvariablen wurde behoben.

  • Eine mögliche böswillige Besitzeränderung innerhalb der TC-Setup-Konfiguration wurde behoben.

  • Fixierte Kernel-TCP-Schwachstellen CVE-2019-11477: SACK Panic, CVE-2019-11478:SACK Slowness, und CVE-2019-11479: Übermäßiger Ressourcenverbrauch durch niedrige MSS-Werte.

  • Die minimal zulässige MSS-Größe wurde auf 1000 geändert, um mögliche Denial-of-Service-Angriffe zu verhindern.

  • Eine Sicherheitslücke im Java-Konfigurationsskript wurde behoben.