Breadcrumbs

Sicherheitskorrekturen 11.05.100

Citrix

  • Feste Dateieigenschaften für /var/log/.ctxlogconf angepasst, damit kein Code vom Benutzer ausgeführt werden kann.

Firefox

  • Hinzufügen view-source:file:/// zur Blockliste für den Fall, dass der Browser keinen wahlfreien Zugriff auf das lokale Dateisystem haben soll.

Basissystem

  • Behobenes bluez-Sicherheitsproblem CVE-2020-0556.

  • Behobenes librsvg-Sicherheitsproblem CVE-2019-20446.

  • Behobenes ppp-Sicherheitsproblem CVE-2020-15704.

  • Behobene chromium-browser Sicherheitslücken:

    Mehr...

    CVE-2020-6541, CVE-2020-6540,
    CVE-2020-6539, CVE-2020-6538, CVE-2020-6537, CVE-2020-6536, CVE-2020-6535,
    CVE-2020-6534, CVE-2020-6533, CVE-2020-6532, CVE-2020-6531, CVE-2020-6530,
    CVE-2020-6529, CVE-2020-6528, CVE-2020-6527, CVE-2020-6526, CVE-2020-6525,
    CVE-2020-6524, CVE-2020-6523, CVE-2020-6522, CVE-2020-6521, CVE-2020-6520,
    CVE-2020-6519, CVE-2020-6518, CVE-2020-6517, CVE-2020-6516, CVE-2020-6515,
    CVE-2020-6514, CVE-2020-6513, CVE-2020-6512, CVE-2020-6511, CVE-2020-6510,
    CVE-2020-6509, CVE-2020-6507, CVE-2020-6506, CVE-2020-6505, CVE-2020-6496,
    CVE-2020-6495, CVE-2020-6494, CVE-2020-6493, CVE-2020-6571, CVE-2020-6570,
    CVE-2020-6569, CVE-2020-6568, CVE-2020-6567, CVE-2020-6566, CVE-2020-6565,
    CVE-2020-6564, CVE-2020-6563, CVE-2020-6562, CVE-2020-6561, CVE-2020-6560,
    CVE-2020-6559, CVE-2020-6558, CVE-2020-6556, CVE-2020-6555, CVE-2020-6554,
    CVE-2020-6553, CVE-2020-6552, CVE-2020-6551, CVE-2020-6550, CVE-2020-6549,
    CVE-2020-6548, CVE-2020-6547, CVE-2020-6546, CVE-2020-6545, CVE-2020-6544,
    CVE-2020-6543, CVE-2020-6542, CVE-2020-6576, CVE-2020-6575, CVE-2020-6574,
    CVE-2020-6573, CVE-2020-15966, CVE-2020-15965, CVE-2020-15964, CVE-2020-15963,
    CVE-2020-15962, CVE-2020-15961, CVE-2020-15960, CVE-2020-15959, CVE-2020-6557,
    CVE-2020-15992, CVE-2020-15991, CVE-2020-15990, CVE-2020-15989,
    CVE-2020-15988, CVE-2020-15987, CVE-2020-15986, CVE-2020-15985,
    CVE-2020-15984, CVE-2020-15983, CVE-2020-15982, CVE-2020-15981,
    CVE-2020-15980, CVE-2020-15979, CVE-2020-15978, CVE-2020-15977,
    CVE-2020-15976, CVE-2020-15975, CVE-2020-15974, CVE-2020-15973,
    CVE-2020-15972, CVE-2020-15971, CVE-2020-15970, CVE-2020-15969,
    CVE-2020-15968, CVE-2020-15967, CVE-2020-16017, CVE-2020-16013,
    CVE-2020-16011, CVE-2020-16009, CVE-2020-16008, CVE-2020-16007,
    CVE-2020-16006, CVE-2020-16005, CVE-2020-16003, CVE-2020-16002,
    CVE-2020-16001, CVE-2020-16000, CVE-2020-15999, CVE-2020-16036,
    CVE-2020-16035, CVE-2020-16034, CVE-2020-16033, CVE-2020-16032,
    CVE-2020-16031, CVE-2020-16030, CVE-2020-16029, CVE-2020-16028,
    CVE-2020-16027, CVE-2020-16026, CVE-2020-16025, CVE-2020-16024,
    CVE-2020-16023, CVE-2020-16022, CVE-2020-16021, CVE-2020-16020,
    CVE-2020-16019, CVE-2020-16018, CVE-2020-16015, CVE-2020-16014,
    CVE-2020-16012, CVE-2019-8075, CVE-2020-16042, CVE-2020-16041, CVE-2020-16040,
    CVE-2020-16039, CVE-2020-16038, CVE-2020-16037, CVE-2021-21116,
    CVE-2021-21115, CVE-2021-21114, CVE-2021-21113, CVE-2021-21112,
    CVE-2021-21111, CVE-2021-21110, CVE-2021-21109, CVE-2021-21108,
    CVE-2021-21107, CVE-2021-21106, CVE-2020-16043, CVE-2020-15995,
    CVE-2021-21148, CVE-2021-21147, CVE-2021-21146, CVE-2021-21145,
    CVE-2021-21144, CVE-2021-21143, CVE-2021-21142, CVE-2021-21141,
    CVE-2021-21140, CVE-2021-21139, CVE-2021-21138, CVE-2021-21137,
    CVE-2021-21136, CVE-2021-21135, CVE-2021-21134, CVE-2021-21133,
    CVE-2021-21132, CVE-2021-21131, CVE-2021-21130, CVE-2021-21129,
    CVE-2021-21128, CVE-2021-21127, CVE-2021-21126, CVE-2021-21125,
    CVE-2021-21124, CVE-2021-21123, CVE-2021-21122, CVE-2021-21121,
    CVE-2021-21120, CVE-2021-21119, CVE-2021-21118, CVE-2021-21117, und
    CVE-2020-16044.

  • Fixierte ffmpeg Sicherheitslücken CVE-2020-14212, CVE-2020-13904, CVE-2020-35965 und CVE-2020-35964.

  • Fixierte pulseaudio Sicherheitslücken CVE-2020-11931 und CVE-2020-16123.

  • Fixierte nss Sicherheitslücken CVE-2020-6829, CVE-2020-12401, CVE-2020-12400 und CVE-2020-12403.

  • Fixierte libvirt Sicherheitslücken CVE-2020-14301, CVE-2020-12430, CVE-2020-10701 und CVE-2020-14339.

  • Fixierte libslirp Sicherheitslücken CVE-2020-10756, CVE-2020-29130 und CVE-2020-29129.

  • Behobene samba-Sicherheitslücken:

    Mehr...

    CVE-2020-14303, CVE-2020-1472, CVE-2020-1472,
    CVE-2020-14383, CVE-2020-14323, und CVE-2020-14318.

  • Behobene qemu-Sicherheitsprobleme:

    Mehr...

    CVE-2020-16092, CVE-2020-14364, CVE-2020-15863, CVE-2020-13800,
    CVE-2020-13791, CVE-2020-13754, CVE-2020-13659, CVE-2020-13362,
    CVE-2020-13361, CVE-2020-13253, CVE-2020-12829, CVE-2020-10761,
    CVE-2020-28916, CVE-2020-27821, CVE-2020-27661, CVE-2020-27617,
    CVE-2020-27616, CVE-2020-25723, CVE-2020-25707, CVE-2020-25625,
    CVE-2020-25624, CVE-2020-25085, CVE-2020-25084, und CVE-2020-15859.

  • Fixierte bind9 Sicherheitslücken CVE-2020-8624, CVE-2020-8623 und CVE-2020-8622.

  • Behobene grub2-Sicherheitslücken:

    Mehr...

    CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310,
    CVE-2020-14311, CVE-2020-15706, und CVE-2020-15707.

  • Fixierte sane-backends Sicherheitsprobleme:

    Mehr...

    CVE-2020-12867, CVE-2020-12866, CVE-2020-12865, CVE-2020-12864,
    CVE-2020-12863, CVE-2020-12862, und CVE-2020-12861.

  • Behobene Ghostscript-Sicherheitsprobleme:

    Mehr...

    CVE-2020-17538, CVE-2020-16310, CVE-2020-16309, CVE-2020-16308,
    CVE-2020-16307, CVE-2020-16306, CVE-2020-16305, CVE-2020-16304,
    CVE-2020-16303, CVE-2020-16302, CVE-2020-16301, CVE-2020-16300,
    CVE-2020-16299, CVE-2020-16298, CVE-2020-16297, CVE-2020-16296,
    CVE-2020-16295, CVE-2020-16294, CVE-2020-16293, CVE-2020-16292,
    CVE-2020-16291, CVE-2020-16290, CVE-2020-16289, CVE-2020-16288,
    CVE-2020-16287, CVE-2020-16, CVE-2020-8112, CVE-2020-6851,
    CVE-2020-27845, CVE-2020-27843, CVE-2020-27842, CVE-2020-27841,
    CVE-2020-27824, CVE-2020-27814, und CVE-2018-5727.

  • Fixierte net-snmp Sicherheitslücken CVE-2020-15862 und CVE-2020-15861.

  • Fixierte curl Sicherheitslücken:

    Mehr...

    CVE-2020-8231, CVE-2020-8177, CVE-2020-8169,
    CVE-2020-8286, CVE-2020-8285, und CVE-2020-8284.

  • Fixiertes chrony-Sicherheitsproblem CVE-2020-14367.

  • Fixiertes libx11-Sicherheitsproblem CVE-2020-14344.

  • Behobene xorg-server Sicherheitslücken:

    Mehr...

    CVE-2020-14347, CVE-2020-25712, CVE-2020-14360, CVE-2020-14362,
    CVE-2020-14361, CVE-2020-14346, und CVE-2020-14345.

  • Fixierte cairo Sicherheitslücken CVE-2018-19876 und CVE-2020-35492.

  • Fixierte openssl1.0 Sicherheitslücken:

    Mehr...

    CVE-2020-1968, CVE-2019-1563, CVE-2019-1551,
    CVE-2019-1547, and CVE-2020-1971.

  • Fixierte libproxy Sicherheitslücken CVE-2020-25219 und CVE-2020-26154.

  • Fixierte gnupg2 Sicherheitslücke CVE-2019-14855.

  • Fixierte util-linux Sicherheitslücke CVE-2018-7738.

  • Fixiertes ntp Sicherheitsproblem CVE-2019-8936.

  • Fixiertes tigervnc Sicherheitsproblem CVE-2020-26117.

  • Fixiertes brotli Sicherheitsproblem CVE-2020-8927.

  • Fixiertes vim Sicherheitsproblem CVE-2019-20807.

  • Fixierte python2.7 Sicherheitslücke CVE-2020-26116.

  • Fixierte python3.6 Sicherheitslücke CVE-2020-26116.

  • Fixierte freetype Sicherheitslücke CVE-2020-15999.

  • Behobenes perl-Sicherheitsproblem CVE-2020-12723, CVE-2020-10878 und CVE-2020-10543.

  • Behobenes spice-Sicherheitsproblem CVE-2020-14355.

  • Behobenes glibc-Sicherheitsproblem CVE-2017-18269.

  • Behobenes python-cryptography Sicherheitsproblem CVE-2020-25659.

  • Behobenes openldap Sicherheitsproblem CVE-2020-25692, CVE-2020-25710, und CVE-2020-25709.

  • Behobenes libexif Sicherheitsproblem CVE-2020-0452.

  • Behobenes krb5-Sicherheitsproblem CVE-2020-28196.

  • Behobenes libvncserver-Sicherheitsproblem CVE-2018-21247, und CVE-2020-14396.

  • Fixierte poppler Sicherheitslücken CVE-2020-27778, CVE-2019-9959, CVE-2019-10871, und CVE-2018-21009.

  • Fixierte xdg-utils Sicherheitslücke CVE-2020-27748.

  • Behobenes wpa-Sicherheitsproblem CVE-2020-12695.

  • Behobenes x11vnc-Sicherheitsproblem CVE-2020-29074.

  • Behobenes spice-gtk-Sicherheitsproblem CVE-2020-14355.

  • Behobenes libssh2-Sicherheitsproblem CVE-2019-17498 und CVE-2019-13115.

  • Behobene spice-vdagent Sicherheitslücken:

    Mehr...

    CVE-2020-25653, CVE-2020-25652, CVE-2020-25651,
    CVE-2020-25650, und CVE-2020-2565.

  • Fixiertes openssl-Sicherheitsproblem CVE-2020-1971.

  • Fixiertes libxml2-Sicherheitsproblem CVE-2020-24977.

  • Behobene webkit2gtk Sicherheitslücken:

    Mehr...

    CVE-2020-9983, CVE-2020-9952, CVE-2020-9951,
    CVE-2020-9948, und CVE-2020-13584.

  • Behobenes lxml-Sicherheitsproblem CVE-2020-27783.

  • Behobenes p11-kit Sicherheitsproblem CVE-2020-29363, CVE-2020-29362, und CVE-2020-29361.

  • Behobenes wavpack Sicherheitsproblem CVE-2020-35738.

  • Fixierte nvidia-graphics-drivers-450 Sicherheitslücken CVE-2021-1053 und CVE-2021-1052.

  • Fixierte tar Sicherheitslücken CVE-2019-9923 und CVE-2018-20482.

  • Fixierte pillow Sicherheitslücken CVE-2020-35655 und CVE-2020-35653.

  • Behobene dnsmasq-Sicherheitslücken:

    Mehr...

    CVE-2020-25687, CVE-2020-25686, CVE-2020-25685,
    CVE-2020-25684, CVE-2020-25683, CVE-2020-25682,
    CVE-2020-25681 und CVE-2019-14834.

  • Behobenes sudo Sicherheitsproblem CVE-2021-3156 und CVE-2021-23239.

  • Behobenes privilege escalation via Umgebungsvariable PATH in /bin/usershell Binary.

  • Fixed privilege escalation via environment variables in /bin/update binary.

  • Fixed BleedingTooth security issue which means CVE-2020-12351, CVE-2020-12352 and CVE-2020-24490.

  • Behobenes Kernel-Sicherheitsproblem namens Platypus (CVE-2020-8694 und CVE-2020-8695).

  • Fixiertes mögliches Sicherheitsproblem

  • Fixed a local command injection with SSH session.

Fernverwaltung

  • Hinzufügen des sicheren Kanals für folgende Befehle
    show_message, get_file_from_url, write_file_to_url und upload_tc_support_information
    sendet alle relevanten Daten auf gesicherte Weise.

VNC

  • Eine sichere Terminal- und sichere VNC shadowing-Schwachstelle für entfernte Codeausführung wurde behoben.