Sicherheitskorrekturen 11.05.100

Citrix

• Feste Dateieigenschaften für /var/log/.ctxlogconf angepasst, damit kein Code vom Benutzer ausgeführt werden kann.

Firefox

• Hinzufügen view-source:file:/// zur Blockliste für den Fall, dass der Browser keinen wahlfreien Zugriff auf das lokale Dateisystem haben soll.

Basissystem

• Behobenes bluez-Sicherheitsproblem CVE-2020-0556.
• Behobenes librsvg-Sicherheitsproblem CVE-2019-20446.
• Behobenes ppp-Sicherheitsproblem CVE-2020-15704.

• Behobene chromium-browser Sicherheitslücken:

  Mehr...

  CVE-2020-6541, CVE-2020-6540,
  CVE-2020-6539, CVE-2020-6538, CVE-2020-6537, CVE-2020-6536, CVE-2020-6535,
  CVE-2020-6534, CVE-2020-6533, CVE-2020-6532, CVE-2020-6531, CVE-2020-6530,
  CVE-2020-6529, CVE-2020-6528, CVE-2020-6527, CVE-2020-6526, CVE-2020-6525,
  CVE-2020-6524, CVE-2020-6523, CVE-2020-6522, CVE-2020-6521, CVE-2020-6520,
  CVE-2020-6519, CVE-2020-6518, CVE-2020-6517, CVE-2020-6516, CVE-2020-6515,
  CVE-2020-6514, CVE-2020-6513, CVE-2020-6512, CVE-2020-6511, CVE-2020-6510,
  CVE-2020-6509, CVE-2020-6507, CVE-2020-6506, CVE-2020-6505, CVE-2020-6496,
  CVE-2020-6495, CVE-2020-6494, CVE-2020-6493, CVE-2020-6571, CVE-2020-6570,
  CVE-2020-6569, CVE-2020-6568, CVE-2020-6567, CVE-2020-6566, CVE-2020-6565,
  CVE-2020-6564, CVE-2020-6563, CVE-2020-6562, CVE-2020-6561, CVE-2020-6560,
  CVE-2020-6559, CVE-2020-6558, CVE-2020-6556, CVE-2020-6555, CVE-2020-6554,
  CVE-2020-6553, CVE-2020-6552, CVE-2020-6551, CVE-2020-6550, CVE-2020-6549,
  CVE-2020-6548, CVE-2020-6547, CVE-2020-6546, CVE-2020-6545, CVE-2020-6544,
  CVE-2020-6543, CVE-2020-6542, CVE-2020-6576, CVE-2020-6575, CVE-2020-6574,
  CVE-2020-6573, CVE-2020-15966, CVE-2020-15965, CVE-2020-15964, CVE-2020-15963,
  CVE-2020-15962, CVE-2020-15961, CVE-2020-15960, CVE-2020-15959, CVE-2020-6557,
  CVE-2020-15992, CVE-2020-15991, CVE-2020-15990, CVE-2020-15989,
  CVE-2020-15988, CVE-2020-15987, CVE-2020-15986, CVE-2020-15985,
  CVE-2020-15984, CVE-2020-15983, CVE-2020-15982, CVE-2020-15981,
  CVE-2020-15980, CVE-2020-15979, CVE-2020-15978, CVE-2020-15977,
  CVE-2020-15976, CVE-2020-15975, CVE-2020-15974, CVE-2020-15973,
  CVE-2020-15972, CVE-2020-15971, CVE-2020-15970, CVE-2020-15969,
  CVE-2020-15968, CVE-2020-15967, CVE-2020-16017, CVE-2020-16013,
  CVE-2020-16011, CVE-2020-16009, CVE-2020-16008, CVE-2020-16007,
  CVE-2020-16006, CVE-2020-16005, CVE-2020-16003, CVE-2020-16002,
  CVE-2020-16001, CVE-2020-16000, CVE-2020-15999, CVE-2020-16036,
  CVE-2020-16035, CVE-2020-16034, CVE-2020-16033, CVE-2020-16032,
  CVE-2020-16031, CVE-2020-16030, CVE-2020-16029, CVE-2020-16028,
  CVE-2020-16027, CVE-2020-16026, CVE-2020-16025, CVE-2020-16024,
  CVE-2020-16023, CVE-2020-16022, CVE-2020-16021, CVE-2020-16020,
  CVE-2020-16019, CVE-2020-16018, CVE-2020-16015, CVE-2020-16014,
  CVE-2020-16012, CVE-2019-8075, CVE-2020-16042, CVE-2020-16041, CVE-2020-16040,
  CVE-2020-16039, CVE-2020-16038, CVE-2020-16037, CVE-2021-21116,
  CVE-2021-21115, CVE-2021-21114, CVE-2021-21113, CVE-2021-21112,
  CVE-2021-21111, CVE-2021-21110, CVE-2021-21109, CVE-2021-21108,
  CVE-2021-21107, CVE-2021-21106, CVE-2020-16043, CVE-2020-15995,
  CVE-2021-21148, CVE-2021-21147, CVE-2021-21146, CVE-2021-21145,
  CVE-2021-21144, CVE-2021-21143, CVE-2021-21142, CVE-2021-21141,
  CVE-2021-21140, CVE-2021-21139, CVE-2021-21138, CVE-2021-21137,
  CVE-2021-21136, CVE-2021-21135, CVE-2021-21134, CVE-2021-21133,
  CVE-2021-21132, CVE-2021-21131, CVE-2021-21130, CVE-2021-21129,
  CVE-2021-21128, CVE-2021-21127, CVE-2021-21126, CVE-2021-21125,
  CVE-2021-21124, CVE-2021-21123, CVE-2021-21122, CVE-2021-21121,
  CVE-2021-21120, CVE-2021-21119, CVE-2021-21118, CVE-2021-21117, und
  CVE-2020-16044.

• Fixierte ffmpeg Sicherheitslücken CVE-2020-14212, CVE-2020-13904, CVE-2020-35965 und CVE-2020-35964.
• Fixierte pulseaudio Sicherheitslücken CVE-2020-11931 und CVE-2020-16123.
• Fixierte nss Sicherheitslücken CVE-2020-6829, CVE-2020-12401, CVE-2020-12400 und CVE-2020-12403.
• Fixierte libvirt Sicherheitslücken CVE-2020-14301, CVE-2020-12430, CVE-2020-10701 und CVE-2020-14339.
• Fixierte libslirp Sicherheitslücken CVE-2020-10756, CVE-2020-29130 und CVE-2020-29129.

• Behobene samba-Sicherheitslücken:

  Mehr...

  CVE-2020-14303, CVE-2020-1472, CVE-2020-1472,
  CVE-2020-14383, CVE-2020-14323, und CVE-2020-14318.

• Behobene qemu-Sicherheitsprobleme:

  Mehr...

  CVE-2020-16092, CVE-2020-14364, CVE-2020-15863, CVE-2020-13800,
  CVE-2020-13791, CVE-2020-13754, CVE-2020-13659, CVE-2020-13362,
  CVE-2020-13361, CVE-2020-13253, CVE-2020-12829, CVE-2020-10761,
  CVE-2020-28916, CVE-2020-27821, CVE-2020-27661, CVE-2020-27617,
  CVE-2020-27616, CVE-2020-25723, CVE-2020-25707, CVE-2020-25625,
  CVE-2020-25624, CVE-2020-25085, CVE-2020-25084, und CVE-2020-15859.

• Fixierte bind9 Sicherheitslücken CVE-2020-8624, CVE-2020-8623 und CVE-2020-8622.

• Behobene grub2-Sicherheitslücken:

  Mehr...

  CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310,
  CVE-2020-14311, CVE-2020-15706, und CVE-2020-15707.

• Fixierte sane-backends Sicherheitsprobleme:

  Mehr...

  CVE-2020-12867, CVE-2020-12866, CVE-2020-12865, CVE-2020-12864,
  CVE-2020-12863, CVE-2020-12862, und CVE-2020-12861.

• Behobene Ghostscript-Sicherheitsprobleme:

  Mehr...

  CVE-2020-17538, CVE-2020-16310, CVE-2020-16309, CVE-2020-16308,
  CVE-2020-16307, CVE-2020-16306, CVE-2020-16305, CVE-2020-16304,
  CVE-2020-16303, CVE-2020-16302, CVE-2020-16301, CVE-2020-16300,
  CVE-2020-16299, CVE-2020-16298, CVE-2020-16297, CVE-2020-16296,
  CVE-2020-16295, CVE-2020-16294, CVE-2020-16293, CVE-2020-16292,
  CVE-2020-16291, CVE-2020-16290, CVE-2020-16289, CVE-2020-16288,
  CVE-2020-16287, CVE-2020-16, CVE-2020-8112, CVE-2020-6851,
  CVE-2020-27845, CVE-2020-27843, CVE-2020-27842, CVE-2020-27841,
  CVE-2020-27824, CVE-2020-27814, und CVE-2018-5727.

• Fixierte net-snmp Sicherheitslücken CVE-2020-15862 und CVE-2020-15861.

• Fixierte curl Sicherheitslücken:

  Mehr...

  CVE-2020-8231, CVE-2020-8177, CVE-2020-8169,
  CVE-2020-8286, CVE-2020-8285, und CVE-2020-8284.

• Fixiertes chrony-Sicherheitsproblem CVE-2020-14367.
• Fixiertes libx11-Sicherheitsproblem CVE-2020-14344.

• Behobene xorg-server Sicherheitslücken:

  Mehr...

  CVE-2020-14347, CVE-2020-25712, CVE-2020-14360, CVE-2020-14362,
  CVE-2020-14361, CVE-2020-14346, und CVE-2020-14345.

• Fixierte cairo Sicherheitslücken CVE-2018-19876 und CVE-2020-35492.

• Fixierte openssl1.0 Sicherheitslücken:

  Mehr...

  CVE-2020-1968, CVE-2019-1563, CVE-2019-1551,
  CVE-2019-1547, and CVE-2020-1971.

• Fixierte libproxy Sicherheitslücken CVE-2020-25219 und CVE-2020-26154.
• Fixierte gnupg2 Sicherheitslücke CVE-2019-14855.
• Fixierte util-linux Sicherheitslücke CVE-2018-7738.
• Fixiertes ntp Sicherheitsproblem CVE-2019-8936.
• Fixiertes tigervnc Sicherheitsproblem CVE-2020-26117.
• Fixiertes brotli Sicherheitsproblem CVE-2020-8927.
• Fixiertes vim Sicherheitsproblem CVE-2019-20807.
• Fixierte python2.7 Sicherheitslücke CVE-2020-26116.
• Fixierte python3.6 Sicherheitslücke CVE-2020-26116.
• Fixierte freetype Sicherheitslücke CVE-2020-15999.
• Behobenes perl-Sicherheitsproblem CVE-2020-12723, CVE-2020-10878 und CVE-2020-10543.
• Behobenes spice-Sicherheitsproblem CVE-2020-14355.
• Behobenes glibc-Sicherheitsproblem CVE-2017-18269.
• Behobenes python-cryptography Sicherheitsproblem CVE-2020-25659.
• Behobenes openldap Sicherheitsproblem CVE-2020-25692, CVE-2020-25710, und CVE-2020-25709.
• Behobenes libexif Sicherheitsproblem CVE-2020-0452.
• Behobenes krb5-Sicherheitsproblem CVE-2020-28196.
• Behobenes libvncserver-Sicherheitsproblem CVE-2018-21247, und CVE-2020-14396.
• Fixierte poppler Sicherheitslücken CVE-2020-27778, CVE-2019-9959, CVE-2019-10871, und CVE-2018-21009.
• Fixierte xdg-utils Sicherheitslücke CVE-2020-27748.
• Behobenes wpa-Sicherheitsproblem CVE-2020-12695.
• Behobenes x11vnc-Sicherheitsproblem CVE-2020-29074.
• Behobenes spice-gtk-Sicherheitsproblem CVE-2020-14355.
• Behobenes libssh2-Sicherheitsproblem CVE-2019-17498 und CVE-2019-13115.

• Behobene spice-vdagent Sicherheitslücken:

  Mehr...

  CVE-2020-25653, CVE-2020-25652, CVE-2020-25651,
  CVE-2020-25650, und CVE-2020-2565.

• Fixiertes openssl-Sicherheitsproblem CVE-2020-1971.
• Fixiertes libxml2-Sicherheitsproblem CVE-2020-24977.

• Behobene webkit2gtk Sicherheitslücken:

  Mehr...

  CVE-2020-9983, CVE-2020-9952, CVE-2020-9951,
  CVE-2020-9948, und CVE-2020-13584.

• Behobenes lxml-Sicherheitsproblem CVE-2020-27783.
• Behobenes p11-kit Sicherheitsproblem CVE-2020-29363, CVE-2020-29362, und CVE-2020-29361.
• Behobenes wavpack Sicherheitsproblem CVE-2020-35738.
• Fixierte nvidia-graphics-drivers-450 Sicherheitslücken CVE-2021-1053 und CVE-2021-1052.
• Fixierte tar Sicherheitslücken CVE-2019-9923 und CVE-2018-20482.
• Fixierte pillow Sicherheitslücken CVE-2020-35655 und CVE-2020-35653.

• Behobene dnsmasq-Sicherheitslücken:

  Mehr...

  CVE-2020-25687, CVE-2020-25686, CVE-2020-25685,
  CVE-2020-25684, CVE-2020-25683, CVE-2020-25682,
  CVE-2020-25681 und CVE-2019-14834.

• Behobenes sudo Sicherheitsproblem CVE-2021-3156 und CVE-2021-23239.
• Behobenes privilege escalation via Umgebungsvariable PATH in /bin/usershell Binary.
• Fixed privilege escalation via environment variables in /bin/update binary.
• Fixed BleedingTooth security issue which means CVE-2020-12351, CVE-2020-12352 and CVE-2020-24490.
• Behobenes Kernel-Sicherheitsproblem namens Platypus (CVE-2020-8694 und CVE-2020-8695).
• Fixiertes mögliches Sicherheitsproblem
• Fixed a local command injection with SSH session.

Fernverwaltung

• Hinzufügen des sicheren Kanals für folgende Befehle
  show_message, get_file_from_url, write_file_to_url und upload_tc_support_information
  sendet alle relevanten Daten auf gesicherte Weise.

VNC

• Eine sichere Terminal- und sichere VNC shadowing-Schwachstelle für entfernte Codeausführung wurde behoben.