Sicherheitskorrekturen 11.08.290

Chrom

• Fixierter verbotener Dateizugriff. Wenn aktiviert, sind Downloads, Lesezeichen und Drucken in Chromium deaktiviert.

• Behobene Sicherheitsprobleme

  Mehr...

  CVE-2023-0941, CVE-2023-0933,
  CVE-2023-0932, CVE-2023-0931, CVE-2023-0930, CVE-2023-0929, CVE-2023-0928,
  CVE-2023-0927, CVE-2023-0705, CVE-2023-0704, CVE-2023-0703, CVE-2023-0702,
  CVE-2023-0701, CVE-2023-0700, CVE-2023-0699, CVE-2023-0698, CVE-2023-0697,
  CVE-2023-0696, CVE-2023-0474, CVE-2023-0473, CVE-2023-0472, CVE-2023-0471,
  CVE-2023-0141, CVE-2023-0140, CVE-2023-0139, CVE-2023-0138, CVE-2023-0137,
  CVE-2023-0136, CVE-2023-0135, CVE-2023-0134, CVE-2023-0133, CVE-2023-0132,
  CVE-2023-0131, CVE-2023-0130, CVE-2023-0129, CVE-2023-0128, CVE-2022-4440,
  CVE-2022-4439, CVE-2022-4438, CVE-2022-4437, und CVE-2022-4436

• Aktualisiert Chromium browser auf Version 110.0.5481.177.

IGEL OS 12

• Fixierte Privilegieneskalation im Netzwerkmanagement.

Basis-System

• Fixed privilege escalation in setup_cmd tool.
  Geändert: Aus Sicherheitsgründen ist der Standardpasswortschutzwert für das Accessoire Systeminformationen auf Administrator gesetzt.

  IGEL-Einrichtung	Accessories > System Information
  Parameter	Passwortschutz
  Registry	sessions.device_manager0.pwprotected
  Wert	Administrator (default)

• Fixierter leerer Passwort Eintrag für Floppy-Gruppe.
• Fixiertes sysstat Sicherheitsproblem CVE-2022-39377.
• Fixiertes binutils Sicherheitsproblem CVE-2022-38533.
• Fixiertes libarchive Sicherheitsproblem CVE-2022-36227 und CVE-2022-28066.

• Behobene curl Sicherheitsprobleme

  Mehr...

  CVE-2023-23916, CVE-2023-23915, CVE-2023-23914, CVE-2022-43552,
  CVE-2022-43551, CVE-2022-42916, CVE-2022-42915, CVE-2022-35260, und CVE-2022-32221

• Fixierte xorg-server Sicherheitslücken CVE-2022-46344, CVE-2022-46343, CVE-2022-46342, CVE-2022-46341, CVE-2022-46340 und CVE-2022-46283.
• Behobenes libksba Sicherheitsproblem CVE-2022-47629.
• Behobenes nautilus Sicherheitsproblem CVE-2022-37290.
• Behobenes python2.7Sicherheitsproblem CVE-2022-45061.
• Behobenes python3.6 Sicherheitsproblem CVE-2022-45061.
• Behobenes net-snmp-Sicherheitsproblem CVE-2022-44793, CVE-2022-44792 und CVE-2022-4479.
• Behobenes tiff Sicherheitsproblem CVE-2022-3970.

• Behobenes webkit2gtk Sicherheitsproblem

  Mehr...

  CVE-2023-23518, CVE-2023-23517, CVE-2022-42826, CVE-2022-46700,
  CVE-2022-46699, CVE-2022-46698, CVE-2022-46692, CVE-2022-46691,
  CVE-2022-42867, CVE-2022-42863, CVE-2022-42856, und CVE-2022-42852

• Fixierte qemu Sicherheitsprobleme CVE-2022-4172 und CVE-2022-3165.
• Behobenes vim Sicherheitsproblem CVE-2022-0392.
• Behobenes sudo Sicherheitsproblem CVE-2023-22809.
• Behobenes libxpm Sicherheitsproblem CVE-2022-4883, CVE-2022-46285, und CVE-2022-44617.
• Fixierte zulu8-ca Sicherheitslücken CVE-2023-21830, CVE-2023-21835 und CVE-2023-21843.
• Behobene heimdal-Sicherheitslücken CVE-2022-45142, CVE-2022-44640, CVE-2022-42898, CVE-2022-41916, CVE-2022-3437 und CVE-2021-44758.
• Behobene python-setuptools-Sicherheitslücke CVE-2022-40897.
• Behobenes pam Sicherheitsproblem CVE-2022-28321.
• Behobenes mysql-5.7-Sicherheitsproblem CVE-2023-21840.
• Behobenes xorg-server-Sicherheitsproblem CVE-2023-0494.
• Behobenes e2fsprogs Sicherheitsproblem CVE-2022-1304.
• Behobenes openssl1.0 Sicherheitsproblem CVE-2023-0286 und CVE-2023-0215.
• Behoben openssl Sicherheitsprobleme CVE-2023-0286, CVE-2023-0215, CVE-2022-4450 und CVE-2022-4304.
• Behoben tpm2-tssSicherheitsproblem CVE-2023-22745.
• Behobenes nss Sicherheitsproblem CVE-2023-0767.
• Behobenes python3.6-Sicherheitsproblem CVE-2022-37454.

• Behobenes tiff Sicherheitsproblem

  Mehr...

  CVE-2023-0804, CVE-2023-0803, CVE-2023-0802,
  CVE-2023-0801, CVE-2023-0800, CVE-2023-0799,
  CVE-2023-0798, CVE-2023-0797, CVE-2023-0796, und CVE-2023-0795

• Fixiertes rsync Sicherheitsproblem CVE-2022-29154.
• Behobenes tar Sicherheitsproblem CVE-2022-48303.
• Aktualisiert ca-certificates auf Version 20230311.