• Configuration of minimal allowed ssh cipher security:
    • SSH client -

      Parameter

      Minimal encryption level

      Registry

      network.ssh_client.minimal_encryption_level

      Value

      [128bit] [192bit] [256bit]

      The minimal encryption level is only configurable, if the following parameter is enabled:

      Parameter

      Disable weak encryption algorithms

      Registry

      network.ssh_client.disable_weak_encryption

      Value

      enabled / disabled

    • SSH server -

      Parameter

      Minimal encryption level

      Registry

      network.ssh_server.minimal_encryption_level

      Value

      [128bit] [192bit] [256bit]

      The minimal encryption level is only configurable, if the following parameter is enabled:

      Parameter

      Disable weak encryption algorithms

      Registry

      network.ssh_server.disable_weak_encryption

      Value

      enabled / disabled

  • Fixed nss security issues CVE-2017-7502, CVE-2017-5461 and CVE-2016-2183.
  • Fixed bind9 security issues CVE-2017-3143, CVE-2017-3142, CVE-2017-3138, CVE-2017-3137, CVE-2017-3136, CVE-2017-3135 and CVE-2016-8864.
  • Fixed eglibc security issues CVE-2017-1000366, CVE-2016-6323, CVE-2016-4429, CVE-2016-3706, CVE-2016-1234, CVE-2015-8984, CVE-2015-8983, CVE-2015-8982 and CVE-2015-5180.
  • Fixed libevent security issues CVE-2016-10197, CVE-2016-10196 and CVE-2016-10195.
  • Fixed expat security issue CVE-2017-9233.
  • Fixed freetype security issues CVE-2017-8287, CVE-2017-8105, CVE-2016-10328 and CVE-2016-10244.
  • Fixed libgcrypt11 security issue CVE-2017-7526.
  • Fixed gnutls26 security issues CVE-2017-7869 and CVE-2016-8610.
  • Fixed gst-plugins-base1.0 security issues CVE-2017-5844, CVE-2017-5842, CVE-2017-5839, CVE-2017-5837 and CVE-2016-9811.
  • Fixed icu security issues CVE-2017-7868, CVE-2017-7867, CVE-2016-7415, CVE-2016-6293, CVE-2016-0494, CVE-2015-4844 and CVE-2014-9911.
  • Fixed jasper security issues CVE-2016-9591, CVE-2016-9560, CVE-2016-8882, CVE-2016-8693, CVE-2016-8692, CVE-2016-8691, CVE-2016-8654, CVE-2016-2089, CVE-2016-1867, CVE-2016-10251 and CVE-2016-10249.
  • Fixed jbig2dec security issues CVE-2017-7976, CVE-2017-7975, CVE-2017-7885 and CVE-2016-9601.
  • Fixed nettle security issue CVE-2016-6489.
  • Fixed libnl3 security issue CVE-2017-0553.
  • Fixed rtmpdump security issues CVE-2015-8272, CVE-2015-8271 and CVE-2015-8270.
  • Fixed libsndfile security issues CVE-2017-8365, CVE-2017-8363, CVE-2017-8362, CVE-2017-8361, CVE-2017-7742, CVE-2017-7741, CVE-2017-7586 and CVE-2017-7585.
  • Fixed libssh2 security issue CVE-2016-0787.
  • Fixed libtasn1-6 security issue CVE-2017-6891.
  • Fixed tiff security issues.

    CVE-2017-5225, CVE-2016-9540, CVE-2016-9539, CVE-2016-9538, CVE-2016-9537, CVE-2016-9536, CVE-2016-9535, CVE-2016-9534, CVE-2016-9533, CVE-2016-9532, CVE-2016-9453, CVE-2016-9448, CVE-2016-9297, CVE-2016-9273, CVE-2016-8331, CVE-2016-6223, CVE-2016-5875, CVE-2016-5652, CVE-2016-5323, CVE-2016-5322, CVE-2016-5321, CVE-2016-5320, CVE-2016-5317, CVE-2016-5316, CVE-2016-5315, CVE-2016-5314, CVE-2016-3991, CVE-2016-3990, CVE-2016-3945, CVE-2016-3658, CVE-2016-3632, CVE-2016-3624, CVE-2016-3623, CVE-2016-3622, CVE-2016-10094, CVE-2016-10093, CVE-2016-10092, CVE-2015-8668 and CVE-2015-7554

  • Fixed samba security issues.

    CVE-2017-9461, CVE-2017-7494, CVE-2017-2619, CVE-2017-11103, CVE-2016-2126, CVE-2016-2125, CVE-2016-2123, CVE-2016-2119, CVE-2017-12163, CVE-2017-12151 and CVE-2017-12150

  • Fixed xerces-c security issues CVE-2016-4463 and CVE-2016-2099.
  • Fixed libxml2 security issues.

    CVE-2016-5131, CVE-2016-4658, CVE-2016-4448, CVE-2017-9050, CVE-2017-9049, CVE-2017-9048, CVE-2017-9047, CVE-2017-7376, CVE-2017-7375 and CVE-2017-0663

  • Fixed libxpm security issue CVE-2016-10164.
  • Fixed libxslt security issues CVE-2017-5029, CVE-2016-4738, CVE-2016-1841, CVE-2016-1684, CVE-2016-1683 and CVE-2015-7955.
  • Fixed openvpn security issues CVE-2017-7521, CVE-2017-7520, CVE-2017-7512, CVE-2017-7508, CVE-2017-7479 and CVE-2016-6329.
  • Fixed tcpdump security issues.

    CVE-2017-5486, CVE-2017-5485, CVE-2017-5484, CVE-2017-5483, CVE-2017-5482, CVE-2017-5342, CVE-2017-5341, CVE-2017-5205, CVE-2017-5204, CVE-2017-5203, CVE-2017-5202, CVE-2016-8575, CVE-2016-8574, CVE-2016-7993, CVE-2016-7992, CVE-2016-7986, CVE-2016-7985, CVE-2016-7984, CVE-2016-7983, CVE-2016-7975, CVE-2016-7974, CVE-2016-7973, CVE-2016-7940, CVE-2016-7939, CVE-2016-7938, CVE-2016-7937, CVE-2016-7936, CVE-2016-7935, CVE-2016-7934, CVE-2016-7933, CVE-2016-7932, CVE-2016-7931, CVE-2016-7930, CVE-2016-7929, CVE-2016-7928, CVE-2016-7927, CVE-2016-7926, CVE-2016-7925, CVE-2016-7924, CVE-2016-7923, CVE-2016-7922, CVE-2015-2155, CVE-2015-2154, CVE-2015-2153, CVE-2015-0261, CVE-2014-9140, CVE-2014-8769, CVE-2014-8768, CVE-2014-8767, CVE-2017-13725, CVE-2017-13690, CVE-2017-13689, CVE-2017-13688, CVE-2017-13687, CVE-2017-13055, CVE-2017-13054, CVE-2017-13053, CVE-2017-13052, CVE-2017-13051, CVE-2017-13050, CVE-2017-13049, CVE-2017-13048, CVE-2017-13047, CVE-2017-13046, CVE-2017-13045, CVE-2017-13044, CVE-2017-13043, CVE-2017-13042, CVE-2017-13041, CVE-2017-13040, CVE-2017-13039, CVE-2017-13038, CVE-2017-13037, CVE-2017-13036, CVE-2017-13035, CVE-2017-13034, CVE-2017-13033, CVE-2017-13032, CVE-2017-13031, CVE-2017-13030, CVE-2017-13029, CVE-2017-13028, CVE-2017-13027, CVE-2017-13026, CVE-2017-13025, CVE-2017-13024, CVE-2017-13023, CVE-2017-13022, CVE-2017-13021, CVE-2017-13020, CVE-2017-13019, CVE-2017-13018, CVE-2017-13017, CVE-2017-13016, CVE-2017-13015, CVE-2017-13014, CVE-2017-13013, CVE-2017-13012, CVE-2017-13011, CVE-2017-13010, CVE-2017-13009, CVE-2017-13008, CVE-2017-13007, CVE-2017-13006, CVE-2017-13005, CVE-2017-13004, CVE-2017-13003, CVE-2017-13002, CVE-2017-13001, CVE-2017-13000, CVE-2017-12999, CVE-2017-12998, CVE-2017-12997, CVE-2017-12996, CVE-2017-12995, CVE-2017-12994, CVE-2017-12993, CVE-2017-12992, CVE-2017-12991, CVE-2017-12990, CVE-2017-12989, CVE-2017-12988, CVE-2017-12987, CVE-2017-12986, CVE-2017-12985, CVE-2017-12902, CVE-2017-12901, CVE-2017-12900, CVE-2017-12899, CVE-2017-12898, CVE-2017-12897, CVE-2017-12896, CVE-2017-12895, CVE-2017-12894, CVE-2017-12893, CVE-2017-11543, CVE-2017-11542, CVE-2017-11541 and CVE-2017-11108

  • Fixed bash security issues CVE-2016-9401, CVE-2016-7543 and CVE-2016-0634.
  • Fixed eject security issue CVE-2017-6964.
  • Fixed libsoup2.4 security issue CVE-2017-2885.
  • Fixed gst-plugins-base0.10 security issues CVE-2016-9811, CVE-2017-5837 and CVE-2017-5844.
  • Fixed gst-plugins-good0.10 security issues CVE-2016-10198, CVE-2016-10199 and CVE-2017-5840.
  • Fixed bluez security issue CVE-2017-1000250.
  • Fixed kernel bluetooth security issue CVE-2017-1000251.
  • Fixed gdk-pixbuf security issues CVE-2017-6311, CVE-2017-2870 and CVE-2017-2862.
  • Fixed graphite2 security issues CVE-2017-7778, CVE-2017-7777, CVE-2017-7776, CVE-2017-7775, CVE-2017-7774, CVE-2017-7773, CVE-2017-7772 and CVE-2017-7771.
  • Fixed curl security issues.

    CVE-2016-7141, CVE-2016-7167, CVE-2016-8615, CVE-2016-8616, CVE-2016-8617, CVE-2016-8618, CVE-2016-8619, CVE-2016-8620, CVE-2016-8621, CVE-2016-8622, CVE-2016-8623, CVE-2016-8624, CVE-2016-5419, CVE-2016-5420, CVE-2016-5421 and CVE-2016-0755

  • Fixed nvidia-graphics-drivers-304 security issues CVE-2017-0318 and CVE-2016-7382.
  • Fixed libplist security issue CVE-2017-7982.
  • Fixed regression from CVE-2017-1000364 fix.
  • Fixed wpa security issues (KRACK vulnerability) CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081,CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088, CVE-2016-4476 and CVE-2016-4477.