Sicherheitskorrekturen 11.09.260

Firefox

• Update von Mozilla Firefox auf 115.7 ESR
• Fixes für mfsa2024-02, auch bekannt als:
  CVE-2024-0741, CVE-2024-0742, CVE-2024-0746, CVE-2024-0747, CVE-2024-0749, CVE-2024-0750, CVE-2024-0751, CVE-2024-0753, CVE-2024-0755.
• Fixes für mfsa2023-54, auch bekannt als:
  CVE-2023-6856, CVE-2023-6865, CVE-2023-6857, CVE-2023-6858, CVE-2023-6859, CVE-2023-6860, CVE-2023-6867, CVE-2023-6861, CVE-2023-6862, CVE-2023-6863, CVE-2023-6864.
• Fixes für mfsa2023-50, auch bekannt als:
  CVE-2023-6204, CVE-2023-6205, CVE-2023-6206, CVE-2023-6207, CVE-2023-6208, CVE-2023-6209, CVE-2023-6212.

Basis-System

• Updated ca-certificates to version 20240203.
• Fixed a privilege escalation in setup_cmd utility.
• Behobenes bluez-Sicherheitsproblem CVE-2023-45866.
• Behobenes pam-Sicherheitsproblem CVE-2024-22365.
• Behobenes xorg-server-Sicherheitsproblem CVE-2024-21886, CVE-2024-21885, CVE-2024-0409, CVE-2024-0408, CVE-2024-0229 und CVE-2023-6816.
• Fixierte gnutls28 Sicherheitslücken CVE-2024-0567 und CVE-2024-0553.
• Fixierte openldap Sicherheitslücke CVE-2023-2953.
• Behobenes openssl Sicherheitsproblem CVE-2024-0727, CVE-2023-6237, CVE-2023-6129 und CVE-2023-5678.
• Behobenes xerces-c-Sicherheitsproblem CVE-2023-37536 und CVE-2018-1311.
• Behobenes mysql-8.0 Sicherheitslücken CVE-2024-20985, CVE-2024-20984, CVE-2024-20983, CVE-2024-20982, CVE-2024-20981, CVE-2024-20978, CVE-2024-20977, CVE-2024-20976, CVE-2024-20974, CVE-2024-20973, CVE-2024-20972, CVE-2024-20971, CVE-2024-20970, CVE-2024-20969, CVE-2024-20967, CVE-2024-20966, CVE-2024-20965, CVE-2024-20964, CVE-2024-20963, CVE-2024-20962, CVE-2024-20961 und CVE-2024-20960.
• Behobenes paramiko Sicherheitsproblem CVE-2023-48795.
• Behobenes pillow Sicherheitsproblem CVE-2023-50447 und CVE-2023-44271.
• Behobenes pycryptodome Sicherheitsproblem CVE-2023-52323.
• Behobenes qtbase-opensource-src Sicherheitsproblem CVE-2023-51714.
• Fixierte qemu Sicherheitslücken CVE-2023-6693 und CVE-2023-6683.
• Fixierte zulu17-ca Sicherheitslücken CVE-2024-20932, CVE-2024-20926, CVE-2024-20925, CVE-2024-20923, CVE-2024-20922, CVE-2024-20918, CVE-2024-20952, CVE-2024-20945, CVE-2024-20921 und CVE-2024-20919.
• Behobenes curl Sicherheitsproblem CVE-2024-0853.
• Behobenes expat-Sicherheitsproblem CVE-2023-52426 und CVE-2023-52425.
• Behobenes webkit2gtk-Sicherheitsproblem CVE-2024-23222, CVE-2024-23213, CVE-2024-23206, CVE-2023-42833, CVE-2023-40414 und CVE-2014-1745.
• Fixierte libde265 Sicherheitslücken CVE-2022-43253, CVE-2022-43252, CVE-2022-43248, CVE-2022-43243, CVE-2022-43242, CVE-2022-43241, CVE-2022-43240, CVE-2022-43239, CVE-2022-43238, CVE-2022-43237, CVE-2022-43236, CVE-2022-43235, CVE-2022-1253, CVE-2021-36411, CVE-2021-36410, CVE-2021-36409, CVE-2021-36408 und CVE-2021-35452.
• Fixierte gst-plugins-bad1.0 Sicherheitslücken CVE-2024-0444, CVE-2023-44446, CVE-2023-44429, CVE-2023-40476, CVE-2023-40475 und CVE-2023-40474.
• Fixierte bind9 Sicherheitsprobleme CVE-2023-5679, CVE-2023-5517, CVE-2023-50868, CVE-2023-50387 und CVE-2023-4408.
• Fixierte shadow Sicherheitsproblem CVE-2023-4641.
• Fixierte qtbase-opensource-srcSicherheitsproblem CVE-2024-25580.
• Fixierte libde265 Sicherheitslücken CVE-2023-25221, CVE-2023-24758, CVE-2023-24757, CVE-2023-24756, CVE-2023-24755, CVE-2023-24754, CVE-2023-24752, CVE-2023-24751, CVE-2022-47665, CVE-2022-43250, CVE-2022-43249, CVE-2022-43245 und CVE-2022-43244.
• Fixiertes libpq5 Sicherheitsproblem CVE-2024-0985.
• Fixiertes libtiff5 Sicherheitsproblem CVE-2023-6228, CVE-2023-6277 und CVE-2023-52356.
• Fixiertes dnsmasq Sicherheitsproblem CVE-2023-50868 und CVE-2023-50387.
• Fixierte python-cryptography Sicherheitslücke CVE-2023-50782.
• Fixierte less Sicherheitslücke CVE-2022-48624.
• Behobenes libuv1Sicherheitsproblem CVE-2024-24806.
• Behobenes libssh1.1Sicherheitsproblem 2023-3446 und CVE-2023-3817.