Skip to main content
Skip table of contents

Security Fixes 11.05.100

Citrix

  • Fixed file properties for /var/log/.ctxlogconf adjusted, so no code can be executed by the user.

Firefox

  • Added view-source:file:/// to the blocklist in case the browser should not have random access to the local file system.

Base system

  • Fixed bluez security issue CVE-2020-0556.
  • Fixed librsvg security issue CVE-2019-20446.
  • Fixed ppp security issue CVE-2020-15704.
  • Fixed chromium-browser security issues:

    More...

    CVE-2020-6541, CVE-2020-6540,
    CVE-2020-6539, CVE-2020-6538, CVE-2020-6537, CVE-2020-6536, CVE-2020-6535,
    CVE-2020-6534, CVE-2020-6533, CVE-2020-6532, CVE-2020-6531, CVE-2020-6530,
    CVE-2020-6529, CVE-2020-6528, CVE-2020-6527, CVE-2020-6526, CVE-2020-6525,
    CVE-2020-6524, CVE-2020-6523, CVE-2020-6522, CVE-2020-6521, CVE-2020-6520,
    CVE-2020-6519, CVE-2020-6518, CVE-2020-6517, CVE-2020-6516, CVE-2020-6515,
    CVE-2020-6514, CVE-2020-6513, CVE-2020-6512, CVE-2020-6511, CVE-2020-6510,
    CVE-2020-6509, CVE-2020-6507, CVE-2020-6506, CVE-2020-6505, CVE-2020-6496,
    CVE-2020-6495, CVE-2020-6494, CVE-2020-6493, CVE-2020-6571, CVE-2020-6570,
    CVE-2020-6569, CVE-2020-6568, CVE-2020-6567, CVE-2020-6566, CVE-2020-6565,
    CVE-2020-6564, CVE-2020-6563, CVE-2020-6562, CVE-2020-6561, CVE-2020-6560,
    CVE-2020-6559, CVE-2020-6558, CVE-2020-6556, CVE-2020-6555, CVE-2020-6554,
    CVE-2020-6553, CVE-2020-6552, CVE-2020-6551, CVE-2020-6550, CVE-2020-6549,
    CVE-2020-6548, CVE-2020-6547, CVE-2020-6546, CVE-2020-6545, CVE-2020-6544,
    CVE-2020-6543, CVE-2020-6542, CVE-2020-6576, CVE-2020-6575, CVE-2020-6574,
    CVE-2020-6573, CVE-2020-15966, CVE-2020-15965, CVE-2020-15964, CVE-2020-15963,
    CVE-2020-15962, CVE-2020-15961, CVE-2020-15960, CVE-2020-15959, CVE-2020-6557,
    CVE-2020-15992, CVE-2020-15991, CVE-2020-15990, CVE-2020-15989,
    CVE-2020-15988, CVE-2020-15987, CVE-2020-15986, CVE-2020-15985,
    CVE-2020-15984, CVE-2020-15983, CVE-2020-15982, CVE-2020-15981,
    CVE-2020-15980, CVE-2020-15979, CVE-2020-15978, CVE-2020-15977,
    CVE-2020-15976, CVE-2020-15975, CVE-2020-15974, CVE-2020-15973,
    CVE-2020-15972, CVE-2020-15971, CVE-2020-15970, CVE-2020-15969,
    CVE-2020-15968, CVE-2020-15967, CVE-2020-16017, CVE-2020-16013,
    CVE-2020-16011, CVE-2020-16009, CVE-2020-16008, CVE-2020-16007,
    CVE-2020-16006, CVE-2020-16005, CVE-2020-16003, CVE-2020-16002,
    CVE-2020-16001, CVE-2020-16000, CVE-2020-15999, CVE-2020-16036,
    CVE-2020-16035, CVE-2020-16034, CVE-2020-16033, CVE-2020-16032,
    CVE-2020-16031, CVE-2020-16030, CVE-2020-16029, CVE-2020-16028,
    CVE-2020-16027, CVE-2020-16026, CVE-2020-16025, CVE-2020-16024,
    CVE-2020-16023, CVE-2020-16022, CVE-2020-16021, CVE-2020-16020,
    CVE-2020-16019, CVE-2020-16018, CVE-2020-16015, CVE-2020-16014,
    CVE-2020-16012, CVE-2019-8075, CVE-2020-16042, CVE-2020-16041, CVE-2020-16040,
    CVE-2020-16039, CVE-2020-16038, CVE-2020-16037, CVE-2021-21116,
    CVE-2021-21115, CVE-2021-21114, CVE-2021-21113, CVE-2021-21112,
    CVE-2021-21111, CVE-2021-21110, CVE-2021-21109, CVE-2021-21108,
    CVE-2021-21107, CVE-2021-21106, CVE-2020-16043, CVE-2020-15995,
    CVE-2021-21148, CVE-2021-21147, CVE-2021-21146, CVE-2021-21145,
    CVE-2021-21144, CVE-2021-21143, CVE-2021-21142, CVE-2021-21141,
    CVE-2021-21140, CVE-2021-21139, CVE-2021-21138, CVE-2021-21137,
    CVE-2021-21136, CVE-2021-21135, CVE-2021-21134, CVE-2021-21133,
    CVE-2021-21132, CVE-2021-21131, CVE-2021-21130, CVE-2021-21129,
    CVE-2021-21128, CVE-2021-21127, CVE-2021-21126, CVE-2021-21125,
    CVE-2021-21124, CVE-2021-21123, CVE-2021-21122, CVE-2021-21121,
    CVE-2021-21120, CVE-2021-21119, CVE-2021-21118, CVE-2021-21117, and
    CVE-2020-16044.

  • Fixed ffmpeg security issues CVE-2020-14212, CVE-2020-13904, CVE-2020-35965, and CVE-2020-35964.
  • Fixed pulseaudio security issues CVE-2020-11931 and CVE-2020-16123.
  • Fixed nss security issues CVE-2020-6829, CVE-2020-12401, CVE-2020-12400, and CVE-2020-12403.
  • Fixed libvirt security issues CVE-2020-14301, CVE-2020-12430, CVE-2020-10701, and CVE-2020-14339.
  • Fixed libslirp security issues CVE-2020-10756, CVE-2020-29130, and CVE-2020-29129.
  • Fixed samba security issues:

    More...

    CVE-2020-14303, CVE-2020-1472, CVE-2020-1472,
    CVE-2020-14383, CVE-2020-14323, and CVE-2020-14318.

  • Fixed qemu security issues:

    More...

    CVE-2020-16092, CVE-2020-14364, CVE-2020-15863, CVE-2020-13800,
    CVE-2020-13791, CVE-2020-13754, CVE-2020-13659, CVE-2020-13362,
    CVE-2020-13361, CVE-2020-13253, CVE-2020-12829, CVE-2020-10761,
    CVE-2020-28916, CVE-2020-27821, CVE-2020-27661, CVE-2020-27617,
    CVE-2020-27616, CVE-2020-25723, CVE-2020-25707, CVE-2020-25625,
    CVE-2020-25624, CVE-2020-25085, CVE-2020-25084, and CVE-2020-15859.

  • Fixed bind9 security issues CVE-2020-8624, CVE-2020-8623, and CVE-2020-8622.
  • Fixed grub2 security issues:

    More...

    CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310,
    CVE-2020-14311, CVE-2020-15706, and CVE-2020-15707.

  • Fixed sane-backends security issues:

    More...

    CVE-2020-12867, CVE-2020-12866, CVE-2020-12865, CVE-2020-12864,
    CVE-2020-12863, CVE-2020-12862, and 
    CVE-2020-12861.

  • Fixed ghostscript security issues:

    More...

    CVE-2020-17538, CVE-2020-16310, CVE-2020-16309, CVE-2020-16308,
    CVE-2020-16307, CVE-2020-16306, CVE-2020-16305, CVE-2020-16304,
    CVE-2020-16303, CVE-2020-16302, CVE-2020-16301, CVE-2020-16300,
    CVE-2020-16299, CVE-2020-16298, CVE-2020-16297, CVE-2020-16296,
    CVE-2020-16295, CVE-2020-16294, CVE-2020-16293, CVE-2020-16292,
    CVE-2020-16291, CVE-2020-16290, CVE-2020-16289, CVE-2020-16288,
    CVE-2020-16287, CVE-2020-16, CVE-2020-8112, CVE-2020-6851,
    CVE-2020-27845, CVE-2020-27843, CVE-2020-27842, CVE-2020-27841,
    CVE-2020-27824, CVE-2020-27814, and CVE-2018-5727.

  • Fixed net-snmp security issues CVE-2020-15862 and CVE-2020-15861.
  • Fixed curl security issues: 

    More...

    CVE-2020-8231, CVE-2020-8177, CVE-2020-8169,
    CVE-2020-8286, CVE-2020-8285, and CVE-2020-8284.

  • Fixed chrony security issue CVE-2020-14367.
  • Fixed libx11 security issue CVE-2020-14344. 
  • Fixed xorg-server security issues:

    More...

    CVE-2020-14347, CVE-2020-25712, CVE-2020-14360, CVE-2020-14362,
    CVE-2020-14361, CVE-2020-14346, and CVE-2020-14345.

  • Fixed cairo security issues CVE-2018-19876 and CVE-2020-35492.
  • Fixed openssl1.0 security issues:

    More...

    CVE-2020-1968, CVE-2019-1563, CVE-2019-1551,
    CVE-2019-1547, and CVE-2020-1971.

  • Fixed libproxy security issues CVE-2020-25219 and CVE-2020-26154.
  • Fixed gnupg2 security issue CVE-2019-14855.
  • Fixed util-linux security issue CVE-2018-7738. 
  • Fixed ntp security issue CVE-2019-8936.
  • Fixed tigervnc security issue CVE-2020-26117.
  • Fixed brotli security issue CVE-2020-8927.
  • Fixed vim security issue CVE-2019-20807.
  • Fixed python2.7 security issue CVE-2020-26116.
  • Fixed python3.6 security issue CVE-2020-26116.
  • Fixed freetype security issue CVE-2020-15999.
  • Fixed perl security issues CVE-2020-12723, CVE-2020-10878 and CVE-2020-10543.
  • Fixed spice security issue CVE-2020-14355.
  • Fixed glibc security issue CVE-2017-18269.
  • Fixed python-cryptography security issue CVE-2020-25659.
  • Fixed openldap security issues CVE-2020-25692, CVE-2020-25710, and CVE-2020-25709.
  • Fixed libexif security issue CVE-2020-0452. 
  • Fixed krb5 security issue CVE-2020-28196.
  • Fixed libvncserver security issues CVE-2018-21247, and CVE-2020-14396.
  • Fixed poppler security issues CVE-2020-27778, CVE-2019-9959, CVE-2019-10871, and CVE-2018-21009.
  • Fixed xdg-utils security issue CVE-2020-27748. 
  • Fixed wpa security issue CVE-2020-12695.
  • Fixed x11vnc security issue CVE-2020-29074.
  • Fixed spice-gtk security issue CVE-2020-14355.
  • Fixed libssh2 security issues CVE-2019-17498 and CVE-2019-13115.
  • Fixed spice-vdagent security issues:

    More...

    CVE-2020-25653, CVE-2020-25652, CVE-2020-25651,
    CVE-2020-25650, and CVE-2020-2565.

  • Fixed openssl security issue CVE-2020-1971.
  • Fixed libxml2 security issue CVE-2020-24977.
  • Fixed webkit2gtk security issues:

    More...

    CVE-2020-9983, CVE-2020-9952, CVE-2020-9951,
    CVE-2020-9948, and CVE-2020-13584.

  • Fixed lxml security issue CVE-2020-27783.
  • Fixed p11-kit security issues CVE-2020-29363, CVE-2020-29362, and CVE-2020-29361.
  • Fixed wavpack security issue CVE-2020-35738.
  • Fixed nvidia-graphics-drivers-450 security issues CVE-2021-1053 and CVE-2021-1052.
  • Fixed tar security issues CVE-2019-9923 and CVE-2018-20482. 
  • Fixed pillow security issues CVE-2020-35655 and CVE-2020-35653.
  • Fixed dnsmasq security issues:

    More...

    CVE-2020-25687, CVE-2020-25686, CVE-2020-25685,
    CVE-2020-25684, CVE-2020-25683, CVE-2020-25682,
    CVE-2020-25681 and CVE-2019-14834.

  • Fixed sudo security issues CVE-2021-3156 and CVE-2021-23239.
  • Fixed privilege escalation via environment variable PATH in /bin/usershell binary.
  • Fixed privilege escalation via environment variables in the /bin/update binary.
  • Fixed BleedingTooth security issue which means CVE-2020-12351, CVE-2020-12352 and CVE-2020-24490.
  • Fixed kernel security issues named Platypus (CVE-2020-8694 and CVE-2020-8695).
  • Fixed possible security issue
  • Fixed a local command injection with SSH session.

Remote Management

  • Added secure channel for following commands
    show_message, get_file_from_url, write_file_to_url and upload_tc_support_information
    sends all relevant data in a secured way.

VNC

  • Fixed a secure terminal and secure VNC shadowing remote code execution vulnerability.
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.