Skip to main content
Skip table of contents

Sicherheitskorrekturen 11.03.100

Firefox

  • Aktualisierung von Mozilla Firefox auf 68.2.0esr

    • Fixes für mfsa2019-33.

      Mehr...

      CVE-2019-15903, CVE-2019-11757, CVE-2019-11758, CVE-2019-11759,

      CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763,

      CVE-2019-11764.

    • Fixes for mfsa2019-26.

      Mehr...

      CVE-2019-11746, CVE-2019-11744, CVE-2019-11742, CVE-2019-11752,

      CVE-2019-9812, CVE-2019-11743, CVE-2019-11748, CVE-2019-11749,

      CVE-2019-11750, CVE-2019-11738, CVE-2019-11747, CVE-2019-11735,

      CVE-2019-11740.

Basissystem

  • Hinzufügen von verschlüsselten Signaturen zu OS 11-Firmware-Dateien, um das Lesen von beschädigten Images oder Festplatten zu verhindern.
    • Updates auf Firmwares ohne gültige Signaturen werden blockiert.
    • Wenn ein Signaturfehler auf der Systempartition erkannt wird, wird das System sofort angehalten. Zur Systemwiederherstellung ist eine Neuinstallation über das OS Creator Tool (OSC) erforderlich.
      Ein Signaturfehler während des Frühstarts wird durch eine Beep-Sequenz signalisiert.

    • Wenn ein Signaturfehler in einer anderen Partition erkannt wird, wird die Partition entfernt und ein Firmware-Update ausgelöst, um die beschädigte Partition neu zu installieren.

    • Eine für den Benutzer sichtbare Benachrichtigung über Signaturfehler in Partitionen wurde hinzugefügt.
  • Fixiertes Admin-Logout aus der Rescue-Shell nach Suspend.
  • Behobenes Sicherheitsproblem CVE-2019-15902 im 4.19.x-Kernel.
  • Aktualisiertes Intel-Mikrocodes auf Version 20191115, um verschiedene Sicherheitsprobleme (CVE-2019-11135, CVE-2019-0117 und CVE-2019-11139) zu beheben.
  • Fixierte cups Sicherheitslücken CVE-2019-8696, CVE-2019-8675 und CVE-2019-86.
  • Fixierte openjpeg2 Sicherheitslücken CVE-2018-6616, CVE-2018-5785, CVE-2018-18088, CVE-2018-14423 und CVE-2017-17480.
  • Behobenes xorg-server-Sicherheitsproblem CVE-2018-14665.
  • Behobenes expat-Sicherheitsproblem CVE-2019-15903.
  • Behobenes freetype-Sicherheitsproblem CVE-2015-9383.

  • Behobenes ghostscript-Sicherheitsproblem.

    Mehr...

    CVE-2019-14817, CVE-2019-14813, CVE-2019-14812,

    CVE-2019-14811, CVE-2019-10216 and CVE-2019-14869.

  • Fixed python2.7 security issues.

    Mehr...

    CVE-2019-9948, CVE-2019-9947, CVE-2019-9740, CVE-2019-9636,

    CVE-2019-5010, CVE-2019-10160 , CVE-2018-20852, CVE-2019-16935 und CVE-2019-16056.

  • Fixierte python3.5 Sicherheitsprobleme.

    Mehr...

    CVE-2019-9948, CVE-2019-9947, CVE-2019-9740, CVE-2019-9636,

    CVE-2019-5010, CVE-2019-10160, CVE-2018-20852, CVE-2018-20406, CVE-2019-16935 und CVE-2019-16056.

  • Fixierte giflib Sicherheitslücken CVE-2019-15133 und CVE-2018-11490.

  • Fixierte libvirt Sicherheitslücken.

    Mehr...

    CVE-2019-3886, CVE-2019-11091, CVE-2019-10168, CVE-2019-10167,

    CVE-2019-10166, CVE-2019-10161, CVE-2019-10132, CVE-2018-6764,

    CVE-2018-5748, CVE-2018-12130, CVE-2018-12127, CVE-2018-12126,

    CVE-2018-1064, CVE-2017-2635, CVE-2017-1000256 und CVE-2016-5008.

  • Fixiertes e2fsprogs-Sicherheitsproblem CVE-2019-5094.
  • Fixiertes rpcbind-Sicherheitsproblem CVE-2017-8779 und CVE-2015-7236.
  • Fixiertes wpa-Sicherheitsproblem CVE-2019-16275 und CVE-2019-13377.
  • Fixierte tiff-Sicherheitslücken CVE-2019-17546 und CVE-2019-14973.
  • Fixierte aspell-Sicherheitslücke CVE-2019-17544.

  • Fixierte libsdl1.2-Sicherheitslücken.

    Mehr...

    CVE-2019-7638, CVE-2019-7637, CVE-2019-7636,

    CVE-2019-7635, CVE-2019-7578, CVE-2019-7577,

    CVE-2019-7576, CVE-2019-7575, CVE-2019-7574,

    CVE-2019-7573, CVE-2019-7572 und CVE-2019-13616.

  • Fixierte libsoup2.4 Sicherheitslücken CVE-2019-17266, CVE-2018-12910 und CVE-2017-2885.
  • Fixierte rtlwifi driver Sicherheitslücke CVE-2019-17666 .
  • Fixierte libxslt Sicherheitslücken CVE-2019-18197, CVE-2019-13118 und CVE-2019-13117.
  • Fixierte opus Sicherheitslücke CVE-2017-0381.
  • Fixierte curl Sicherheitslücken CVE-2019-5482 und CVE-2019-5481.
  • Fixierte libidn2 Sicherheitslücken CVE-2019-18224 und CVE-2019-12290.
  • Behobenes libarchive-Sicherheitsproblem CVE-2019-18408.
  • Behobenes samba-Sicherheitsproblem CVE-2019-14847 und CVE-2019-10218.
  • Behobenes file-Sicherheitsproblem CVE-2019-18218.

  • Behobenes imagemagick-Sicherheitsproblem.

    Mehr...

    CVE-2019-16713, CVE-2019-16711, CVE-2019-16710, CVE-2019-16709,

    CVE-2019-16708, CVE-2019-15140, CVE-2019-15139,

    CVE-2019-14981, CVE-2019-13454, CVE-2019-13391,

    CVE-2019-13311, CVE-2019-13310, CVE-2019-13309, CVE-2019-13307,

    CVE-2019-13306, CVE-2019-13305, CVE-2019-13304, CVE-2019-13301,

    CVE-2019-13300, CVE-2019-13297, CVE-2019-13295, CVE-2019-13137,

    CVE-2019-13135, CVE-2019-12979, CVE-2019-12978, CVE-2019-12977,

    CVE-2019-12976, CVE-2019-12975 und CVE-2019-12974.

  • Fixierte libjpeg-turbo Sicherheitslücken CVE-2019-2201, CVE-2018-20330 und CVE-2018-19664.
  • Fixierte python-ecdsa Sicherheitslücken CVE-2019-14859, CVE-2019-14853 und CVE-2019-1485.
  • Beschränkter Zugriff auf die journalctl log Datei nur für Root.

  • Limitliste der erlaubten TLS-Chiffren gemäß der deutschen BSI-Empfehlung (TR-0210202 Version 2019-01). Die Funktionalität wird über einen Parameter gesteuert.

    Mehr...
    Registrysystem.security.remote_management.tls_policy
    WertDefault / BSI

    Die begrenzte Chiffrierliste wird auf TLS (SSL)-Verbindungen in angewendet:

    • IGEL RM Agent
    • Secure Shadowing
    • Secure Terminal
    • Firmware Update
    • Custom Partition
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close