Sicherheitskorrekturen 11.09.100

IBM_5250

• Updated IBM iAccess Client Lösungen auf Version 1.1.9.2. Vollständiges Changelog über [https://www.ibm.com/support/pages/ibm-i-access-acs-updates]

Chrom

• Aktualisiert Chromium Browser auf Version 115.0.5790.170.

Firefox

• Aktualisiert Mozilla Firefox Browser auf Version 115.2.1.

Basis-System

• Fixiertes nss Sicherheitsproblem CVE-2023-0767.
• Fixierte libxml2-Sicherheitslücken CVE-2023-29469, CVE-2023-28484, CVE-2022-40304 und CVE-2022-40303.
• Fixiertes wavpack Sicherheitsproblem CVE-2021-44269.
• Behobenes tar Sicherheitsproblem CVE-2022-48303.
• Fixiertes python3.6 Sicherheitsproblem CVE-2022-37454.
• Fixiertes tiff Sicherheitsproblem
  CVE-2023-0804, CVE-2023-0803, CVE-2023-0802,
  CVE-2023-0801, CVE-2023-0800, CVE-2023-0799, CVE-2023-0798, CVE-2023-0797,
  CVE-2023-0796 und CVE-2023-0795.
• Fixiertes rsync-Sicherheitsproblem CVE-2022-29154.

• Behobene vim Sicherheitslücken

  Mehr...

  CVE-2022-2946, CVE-2022-2923, CVE-2022-2849,
  CVE-2022-2845, CVE-2022-2581, CVE-2022-2571, CVE-2022-2345, CVE-2022-2304,
  CVE-2022-2206, CVE-2022-2183, CVE-2022-2175, CVE-2022-2129, CVE-2022-2126,
  CVE-2022-2125, CVE-2022-2124, CVE-2022-1968, CVE-2022-1942, CVE-2022-1898,
  CVE-2022-1851, CVE-2022-1796, CVE-2022-1785, CVE-2022-1735, CVE-2022-1733,
  CVE-2022-1720, CVE-2022-1674, CVE-2022-1629, CVE-2022-0413, CVE-2023-1175,
  CVE-2023-1170, CVE-2023-0433, CVE-2023-0288, CVE-2023-0054, CVE-2023-0049 und
  CVE-2022-47024.

• Behebung von systemd Sicherheitslücken
  CVE-2022-4415 und CVE-2022-3821.

• Fixierte curl-Sicherheitslücken
  CVE-2023-27538, CVE-2023-27537, CVE-2023-27536, CVE-2023-27535, CVE-2023-27534 und CVE-2023-27533.
• Fixiertes xorg-server Sicherheitsproblem CVE-2023-1393.
• Behobenes protobuf-Sicherheitsproblem
  CVE-2022-1941 und CVE-2021-22570.
• Behobenes python2.7 Sicherheitsproblem CVE-2023-24329.
• Behobenes Python3.6-Sicherheitsproblem CVE-2023-24329.
• Fixierte libtpms Sicherheitslücken CVE-2023-1018 und CVE-2023-1017.
• Behobene chromium-browser-Sicherheitslücken
• Behobene sudo-Sicherheitslücken CVE-2023-28487, CVE-2023-28486 und CVE-2023-2848.

• Behobene vim Sicherheitsprobleme

  Mehr...

  CVE-2022-2207, CVE-2022-0729, CVE-2022-0714,
  CVE-2022-0685, CVE-2022-0572, CVE-2022-0554, CVE-2022-0443, CVE-2022-0408,
  CVE-2022-0368, CVE-2022-0361, CVE-2022-0359, CVE-2022-0351, CVE-2022-0319,
  CVE-2022-0318, CVE-2022-0261, CVE-2022-0213, CVE-2021-4193 und CVE-2021-4192.

• Behobenes heimdal-Sicherheitsproblem CVE-2022-45142.

• Behobenes Ghostscript-Sicherheitsproblem CVE-2023-28879.

• Fixiertes dnsmasq-Sicherheitsproblem CVE-2023-28450.

• Fixierte zulu8-ca Sicherheitslücken
  CVE-2023-21930, CVE-2023-21937, CVE-2023-21938,
  CVE-2023-21939, CVE-2023-21954, CVE-2023-21967 und CVE-2023-21968.

• Updated Intel microcode to version 20230808.

• Aktualisierung des AMD-Mikrocodes auf die Version 20230809.

• Behobenes libwebp-Sicherheitsproblem
  CVE-2023-4863 (ursprünglich nur Chromium-bezogen) und CVE-2023-5129.

• Behobenes libvpx-Sicherheitsproblem CVE-2023-5217.

• Fixierte libx11Sicherheitslücken
  CVE-2023-43787, CVE-2023-43786 und CVE-2023-43785.

• Fixiertes Chromium-Sicherheitsproblem CVE-2023-5217.

• Fixierte libxpm Sicherheitslücken
  CVE-2023-43789, CVE-2023-43788, CVE-2023-43787 und CVE-2023-43786.

• Behobenes glibc Sicherheitsproblem CVE-2023-4911.