Sicherheitskorrekturen 11.07.140

VMware Horizont

• Aktualisiert Horizon Client auf Version 2203 8.5.0-19586897

Teradici PCoIP-Klient

• Aktualisiert Teradici PCoIP Ultra Client auf Version 22.04.

Chrom

• Sicherheitsprobleme im Chromium-Browser behoben:

  Mehr...

  CVE-2022-1641, CVE-2022-1640,
  CVE-2022-1639, CVE-2022-1638, CVE-2022-1637, CVE-2022-1636, CVE-2022-1635,
  CVE-2022-1634, CVE-2022-1633, CVE-2022-1501, CVE-2022-1500, CVE-2022-1499,
  CVE-2022-1498, CVE-2022-1497, CVE-2022-1496, CVE-2022-1495, CVE-2022-1494,
  CVE-2022-1493, CVE-2022-1492, CVE-2022-1491, CVE-2022-1490, CVE-2022-1489,
  CVE-2022-1488, CVE-2022-1487, CVE-2022-1486, CVE-2022-1485, CVE-2022-1484,
  CVE-2022-1483, CVE-2022-1482, CVE-2022-1481, CVE-2022-1480, CVE-2022-1479,
  CVE-2022-1478, CVE-2022-1477, CVE-2022-1314, CVE-2022-1313, CVE-2022-1312,
  CVE-2022-1311, CVE-2022-1310, CVE-2022-1309, CVE-2022-1308, CVE-2022-1307,
  CVE-2022-1306, CVE-2022-1305, und CVE-2022-1364

• Aktualisierung des Chromium-Browsers auf Version 101.0.4951.64

Firefox

• Aktualisierung von Mozilla Firefox auf Version 91.9.0 ESR
• Fixes für mfsa2022-17, auch bekannt als
  CVE-2022-29914, CVE-2022-29909, CVE-2022-29916,
  CVE-2022-29911, CVE-2022-29912, CVE-2022-29917.
• Fixes für mfsa2022-14, auch bekannt als
  CVE-2022-1097, CVE-2022-28281, CVE-2022-1196, CVE-2022-28282,
  CVE-2022-28285, CVE-2022-28286, CVE-2022-24713, CVE-2022-28289.
• Fixes für mfsa2022-11, auch bekannt als
  CVE-2022-26383, CVE-2022-26384, CVE-2022-26387,
  CVE-2022-26381, CVE-2022-26386.

Basis-System

• Fixierte curl Sicherheitslücken:

  Mehr...

  CVE-2022-2777, CVE-2022-30115, CVE-2022-27782,
  CVE-2022-27781, CVE-2022-27780, CVE-2022-27779,
  CVE-2022-27778, CVE-2022-27775, CVE-2022-27774, CVE-2022-22576

• Fixiertes Ghostscript-Sicherheitsproblem CVE-2019-25059.
• Behobenes libsdl1.2-Sicherheitsproblem CVE-2021-33657.
• Behobenes libsepol-Sicherheitsproblem CVE-2021-36087, CVE-2021-36086, CVE-2021-36085, und CVE-2021-36084.
• Behobenes bash-Sicherheitsproblem CVE-2019-18276.

• Behobene zulu8-ca Sicherheitslücken:

  Mehr...

  CVE-2022-21426, CVE-2022-21434, CVE-2022-21443,
  CVE-2022-21476, CVE-2022-21496, und CVE-2018-25032

• Behobenes rsyslog-Sicherheitsproblem CVE-2022-24903.

• Fixierte mysql-5.7 Sicherheitsprobleme:

  More...

  CVE-2022-21460, CVE-2022-21454, CVE-2022-21451,
  CVE-2022-21444, CVE-2022-21427, und CVE-2022-21417

• Behobenes sqlite3-Sicherheitsproblem CVE-2021-36690.
• Behobenes openssl1.0 Sicherheitsproblem CVE-2022-1292.
• Behobenes openssl Sicherheitsproblem CVE-2022-1292.
• Fixiertes dbus Sicherheitsproblem CVE-2020-35512.
• Fixiertes nss Sicherheitsproblem CVE-2020-25648.
• Fixiertes dnsmasq Sicherheitsproblem CVE-2022-0934.
• Fixierte cifs-utils Sicherheitslücken CVE-2022-29869 und CVE-2022-27239.
• Fixierte libxml2 Sicherheitslücke CVE-2022-29824.
• Behobenes cifs-utils Sicherheitsproblem CVE-2022-29869 und CVE-2022-27239.
• Behobenes openldap Sicherheitsproblem CVE-2022-29155.
• Behobenes pcre3 Sicherheitsproblem CVE-2020-14155 und CVE-2019-20838.

• Behobene tiff Sicherheitslücken:

  Mehr...

  CVE-2022-0891, CVE-2022-0865, CVE-2022-0562,
  CVE-2022-0561, und CVE-2020-35522

• Aktualisierter Intel-Mikrocode auf Version 20220510.
• Aktualisierter AMD-Mikrocode auf die Version von 20220408.
• Behobenes Sicherheitsproblem CVE-2022-21151.
• Behobenes sshd-Sicherheitsproblem CVE-2002-20001 (Denial of Service).

• Neuer Registrierungsschlüssel hinzugefügt, um D(HE)ater CVE-2002-20001 DoS-Angriffe zu verhindern:

  More...

  Parameter	Diffie-Hellman-Schlüsselaustauschalgorithmen deaktivieren
  Registry	network.ssh_server.disable_dhe_kexalgorithms
  Typ	bool
  Wert	enabled / disabled

• Behebt Nvidia Sicherheitslücken CVE-2022-28181, CVE-2022-28182, CVE-2022-28183 und CVE-2022-28184.