Firefox

  • Updated Mozilla Firefox to version 60.7.2 ESR.
  • Fixed mfsa2019-19 security issue CVE-2019-11708.
  • Fixed mfsa2019-18 security issue CVE-2019-11707.
  • Fixed mfsa2019-10 security issues CVE-2019-9810 and CVE-2019-9813.
  • Fixed mfsa2019-08 security issues.

    CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793,
    CVE-2019-9795, CVE-2019-9796, CVE-2018-18506, CVE-2019-9788.

  • Fixed mfsa2019-05 security issues CVE-2018-18356 and CVE-2019-5785.
  • Fixed mfsa2019-02 security issues CVE-2018-18500, CVE-2018-18505 and CVE-2018-18501.
  • Fixed mfsa2018-30 security issues.

    CVE-2018-17466, CVE-2018-18492, CVE-2018-18493,
    CVE-2018-18494, CVE-2018-18498, CVE-2018-12405.

  • Allow Firefox to access YubiKey (FIDO/U2F) when AppArmor is active.

Base system

  • Fixed a vulnerability in Java configuration script.
  • Fixed possibly malicious owner change with TC setup configuration.
  • Fixed policykit-1 security issues CVE-2018-19788 and CVE-2019-6133.
  • Fixed NSS security issues CVE-2018-18508, CVE-2018-12404, CVE-2018-12384 and CVE-2018-0495.
  • Fixed PPP security issue CVE-2018-11574.
  • Fixed imagemagick security issues.

    CVE-2018-16750, CVE-2018-16749, CVE-2018-16645, CVE-2018-16644,
    CVE-2018-16643, CVE-2018-16642, CVE-2018-16640, CVE-2018-16323,
    CVE-2018-14437, CVE-2018-14436, CVE-2018-14435, CVE-2018-14434,
    CVE-2017-13144, CVE-2017-12430, CVE-2019-9956, CVE-2019-7398,
    CVE-2019-7397, CVE-2019-7396, CVE-2019-7175, CVE-2019-11598,
    CVE-2019-11597, CVE-2019-11472, CVE-2019-11470, CVE-2019-10650,
    CVE-2019-10131, CVE-2018-20467, CVE-2018-18025, CVE-2018-18024,
    CVE-2018-18016, CVE-2018-17966, CVE-2018-17965, CVE-2018-16413,
    CVE-2018-16412, CVE-2017-12806, and CVE-2017-12805.

  • Fixed systemd security issues.

    CVE-2018-16866, CVE-2018-16865, CVE-2018-16864, CVE-2018-15688,
    CVE-2019-6454, CVE-2018-1049, CVE-2018-15686 and CVE-2019-3842.

  • Fixed CUPS security issue CVE-2018-4700.
  • Fixed libarchive security issues.

    CVE-2019-1000020, CVE-2019-1000019, CVE-2018-1000878,
    CVE-2018-1000877, and CVE-2017-14502.

  • Fixed Avahi security issues CVE-2018-1000845 and CVE-2017-6519.
  • Fixed bind9 security issues CVE-2019-6465, CVE-2018-5745, and CVE-2018-5743.
  • Fixed libcaca security issues.

    CVE-2018-20549, CVE-2018-20548, CVE-2018-20547,
    CVE-2018-20546, CVE-2018-20545, and CVE-2018-20544.

  • Fixed libgd2 security issues CVE-2019-6978 and CVE-2019-6977.
  • Fixed ghostscript security issues.

    CVE-2019-6116, CVE-2018-19477, CVE-2018-19476, CVE-2018-19475,
    CVE-2018-19409, CVE-2018-18284, CVE-2018-18073, CVE-2018-17961,
    CVE-2019-3838, and CVE-2019-3835.

  • Fixed krb5 security issues.

    CVE-2018-5730, CVE-2018-5729, CVE-2017-11462,
    CVE-2017-11368, CVE-2016-3120, and CVE-2016-3119.

  • Fixed texlive-bin security issue CVE-2018-17407.
  • Fixed LDB security issue CVE-2019-3824.
  • Fixed libmspack security issues CVE-2018-18585 and CVE-2018-18584.
  • Fixed Perl security issues CVE-2018-18314, CVE-2018-18313, CVE-2018-18312 and CVE-2018-18311.
  • Fixed poppler security issues.

    CVE-2019-7310, CVE-2018-20650, CVE-2018-20551, CVE-2018-20481,
    CVE-2018-19149, CVE-2018-19060, CVE-2018-19059, CVE-2018-19058,
    CVE-2018-16646, and CVE-2019-9200.

  • Fixed Python 3.5 security issues CVE-2018-14647, CVE-2018-1061, CVE-2018-1060 and CVE-2018-106.
  • Fixed Net-SNMP security issue CVE-2018-18065.
  • Fixed OpenSSL security issues CVE-2019-1559, CVE-2018-5407 and CVE-2018-0734.
  • Fixed TIFF security issues.

    CVE-2018-8905, CVE-2018-7456, CVE-2018-18661, CVE-2018-18557,
    CVE-2018-17101, CVE-2018-17100, CVE-2018-1710, CVE-2018-10963,
    CVE-2019-7663, CVE-2019-6128, CVE-2018-19210, CVE-2018-17000,
    CVE-2018-12900, and CVE-2018-10779.

  • Fixed libvncserver security issues.

    CVE-2018-6307, CVE-2018-20750, CVE-2018-20749, CVE-2018-20748,
    CVE-2018-20024, CVE-2018-20023, CVE-2018-20022, CVE-2018-20021,
    CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, and CVE-2018-15126.

  • Fixed WavPack security issue CVE-2018-19840.
  • Fixed Samba security issues.

    CVE-2018-16851, CVE-2018-16841, CVE-2018-14629,
    CVE-2019-3880, and CVE-2018-16860.

  • Fixed libxkbcommon security issues.

    CVE-2018-15864, CVE-2018-15863, CVE-2018-15862, CVE-2018-15861,
    CVE-2018-15859, CVE-2018-15858, CVE-2018-15857, CVE-2018-15856,
    CVE-2018-15855, CVE-2018-15854, and CVE-2018-15853.

  • Fixed OpenSSH security issues.

    CVE-2019-6111, CVE-2019-6109, CVE-2018-20685,
    CVE-2018-15473, and CVE-2016-10708.

  • Fixed Python 2.7 security issues.

    CVE-2018-14647, CVE-2018-1061, CVE-2018-1060,
    CVE-2018-106, CVE-2018-1000802, and CVE-2018-1000030.

  • Fixed lxml security issue CVE-2018-19787.
  • Fixed gdk-pixbuf security issues.

    CVE-2017-6314, CVE-2017-6313, CVE-2017-6312,
    CVE-2017-6311, CVE-2017-2870, CVE-2017-2862,
    CVE-2017-1000422, CVE-2016-6352, and CVE-2017-12447.

  • Fixed file security issues CVE-2019-8907 and CVE-2019-8905.
  • Fixed wget security issue CVE-2019-5953.
  • Fixed libxslt security issue CVE-2019-11068.
  • Fixed Evince security issue CVE-2019-11459.
  • Fixed webkit2gtk security issues.

    CVE-2019-8595, CVE-2019-8607, CVE-2019-8615, CVE-2019-6251,
    CVE-2018-4373, CVE-2018-4375, CVE-2018-4376, CVE-2018-4378,
    CVE-2018-4382, CVE-2018-4392, CVE-2018-4416, CVE-2018-4345,
    CVE-2018-4386, and CVE-2018-4372.

  • Fixed gst-plugins-base0.10 security issue CVE-2019-9928.
  • Fixed WPA security issues.

    CVE-2019-9495, CVE-2019-9497, CVE-2019-9498,
    CVE-2019-9499, and CVE-2019-11555.

  • Fixed Heimdal security issues CVE-2019-12098 and CVE-2018-16860.
  • Fixed libimobiledevice security issue CVE-2016-5104.
  • Fixed libpng1.6 security issues CVE-2019-7317 and CVE-2018-13785.
  • Fixed GIMP security issues.

    CVE-2017-17786, CVE-2017-17789, CVE-2017-17784,
    CVE-2017-17787, CVE-2017-17785, and CVE-2017-17788

  • Fixed libtomcrypt security issue CVE-2018-12437.
  • Fixed curl security issues.

    CVE-2018-16840, CVE-2018-16839, CVE-2019-3823,
    CVE-2019-3822, CVE-2018-16890, CVE-2019-5346.

  • Fixed gnutls28 security issues CVE-2018-10846, CVE-2018-10845, CVE-2018-10844 and CVE-2018-1084.
  • Fixed qtbase-opensource-src security issues CVE-2018-19873, CVE-2018-19870 and CVE-2018-15518.
  • Fixed db5.3 security issue CVE-2019-8457.
  • Fixed libssh2 security issues.

    CVE-2019-3863, CVE-2019-3862, CVE-2019-3861,
    CVE-2019-3860, CVE-2019-3859, CVE-2019-3858,
    CVE-2019-3857, CVE-2019-3856, and CVE-2019-3855.

  • Fixed network-manager security issue CVE-2018-15688.
  • Fixed elfutils security issues.

    CVE-2019-7665, CVE-2019-7150, CVE-2019-7149,
    CVE-2018-18521, CVE-2018-18520, CVE-2018-18310,
    CVE-2018-16403, CVE-2018-16402, and CVE-2018-16062.

  • Fixed libsndfile security issues.

    CVE-2019-3832, CVE-2018-19758, CVE-2018-19662, CVE-2018-19661, CVE-2018-19432,
    CVE-2018-13139, CVE-2017-6892, CVE-2017-17457, CVE-2017-17456, CVE-2017-16942,
    CVE-2017-14634, CVE-2017-14246, and CVE-2017-14245.

  • Fixed dbus security issue CVE-2019-12749.
  • Fixed Vim security issues CVE-2019-12735 and CVE-2017-5953.
    Fixed sqlite3 security issues.

    CVE-2019-9937, CVE-2019-9936, CVE-2019-8457, CVE-2018-20506,
    CVE-2018-20346, CVE-2017-2520, CVE-2017-2519, CVE-2017-2518,
    CVE-2017-13685, CVE-2017-10989, and CVE-2016-6153.

  • Fixed libseccomp security issue CVE-2019-9893.
  • Fixed bzip2 security issues CVE-2019-12900 and CVE-2016-3189.
  • Fixed Expat security issue CVE-2018-20843.
  • Fixed unzip security issues CVE-2019-13232, CVE-2018-1000035, CVE-2016-9844 and CVE-2014-9913.
  • Mount partitions with "nodev" flag option.
  • The home directory of the remote users is now /home/ruser.
  • Default umask is set to 0077 for all non-root users.
  • Fixed a vulnerability in the custom environment variable framework.
  • Fixed kernel TCP vulnerabilities CVE-2019-11477: SACK Panic, CVE-2019-11478: SACK Slowness and CVE-2019-11479: Excess Resource Consumption Due to Low MSS Values.
  • Changed minimally allowed MSS size to "1000" to prevent possible denial-of-service attacks.