Citrix

  • Fixed file properties for /var/log/.ctxlogconf adjusted, so no code can be executed by the user.

Firefox

  • Added view-source:file:/// to the blocklist in case the browser should not have random access to the local file system.

Base system

  • Fixed bluez security issue CVE-2020-0556.
  • Fixed librsvg security issue CVE-2019-20446.
  • Fixed ppp security issue CVE-2020-15704.
  • Fixed chromium-browser security issues:

    CVE-2020-6541, CVE-2020-6540,
    CVE-2020-6539, CVE-2020-6538, CVE-2020-6537, CVE-2020-6536, CVE-2020-6535,
    CVE-2020-6534, CVE-2020-6533, CVE-2020-6532, CVE-2020-6531, CVE-2020-6530,
    CVE-2020-6529, CVE-2020-6528, CVE-2020-6527, CVE-2020-6526, CVE-2020-6525,
    CVE-2020-6524, CVE-2020-6523, CVE-2020-6522, CVE-2020-6521, CVE-2020-6520,
    CVE-2020-6519, CVE-2020-6518, CVE-2020-6517, CVE-2020-6516, CVE-2020-6515,
    CVE-2020-6514, CVE-2020-6513, CVE-2020-6512, CVE-2020-6511, CVE-2020-6510,
    CVE-2020-6509, CVE-2020-6507, CVE-2020-6506, CVE-2020-6505, CVE-2020-6496,
    CVE-2020-6495, CVE-2020-6494, CVE-2020-6493, CVE-2020-6571, CVE-2020-6570,
    CVE-2020-6569, CVE-2020-6568, CVE-2020-6567, CVE-2020-6566, CVE-2020-6565,
    CVE-2020-6564, CVE-2020-6563, CVE-2020-6562, CVE-2020-6561, CVE-2020-6560,
    CVE-2020-6559, CVE-2020-6558, CVE-2020-6556, CVE-2020-6555, CVE-2020-6554,
    CVE-2020-6553, CVE-2020-6552, CVE-2020-6551, CVE-2020-6550, CVE-2020-6549,
    CVE-2020-6548, CVE-2020-6547, CVE-2020-6546, CVE-2020-6545, CVE-2020-6544,
    CVE-2020-6543, CVE-2020-6542, CVE-2020-6576, CVE-2020-6575, CVE-2020-6574,
    CVE-2020-6573, CVE-2020-15966, CVE-2020-15965, CVE-2020-15964, CVE-2020-15963,
    CVE-2020-15962, CVE-2020-15961, CVE-2020-15960, CVE-2020-15959, CVE-2020-6557,
    CVE-2020-15992, CVE-2020-15991, CVE-2020-15990, CVE-2020-15989,
    CVE-2020-15988, CVE-2020-15987, CVE-2020-15986, CVE-2020-15985,
    CVE-2020-15984, CVE-2020-15983, CVE-2020-15982, CVE-2020-15981,
    CVE-2020-15980, CVE-2020-15979, CVE-2020-15978, CVE-2020-15977,
    CVE-2020-15976, CVE-2020-15975, CVE-2020-15974, CVE-2020-15973,
    CVE-2020-15972, CVE-2020-15971, CVE-2020-15970, CVE-2020-15969,
    CVE-2020-15968, CVE-2020-15967, CVE-2020-16017, CVE-2020-16013,
    CVE-2020-16011, CVE-2020-16009, CVE-2020-16008, CVE-2020-16007,
    CVE-2020-16006, CVE-2020-16005, CVE-2020-16003, CVE-2020-16002,
    CVE-2020-16001, CVE-2020-16000, CVE-2020-15999, CVE-2020-16036,
    CVE-2020-16035, CVE-2020-16034, CVE-2020-16033, CVE-2020-16032,
    CVE-2020-16031, CVE-2020-16030, CVE-2020-16029, CVE-2020-16028,
    CVE-2020-16027, CVE-2020-16026, CVE-2020-16025, CVE-2020-16024,
    CVE-2020-16023, CVE-2020-16022, CVE-2020-16021, CVE-2020-16020,
    CVE-2020-16019, CVE-2020-16018, CVE-2020-16015, CVE-2020-16014,
    CVE-2020-16012, CVE-2019-8075, CVE-2020-16042, CVE-2020-16041, CVE-2020-16040,
    CVE-2020-16039, CVE-2020-16038, CVE-2020-16037, CVE-2021-21116,
    CVE-2021-21115, CVE-2021-21114, CVE-2021-21113, CVE-2021-21112,
    CVE-2021-21111, CVE-2021-21110, CVE-2021-21109, CVE-2021-21108,
    CVE-2021-21107, CVE-2021-21106, CVE-2020-16043, CVE-2020-15995,
    CVE-2021-21148, CVE-2021-21147, CVE-2021-21146, CVE-2021-21145,
    CVE-2021-21144, CVE-2021-21143, CVE-2021-21142, CVE-2021-21141,
    CVE-2021-21140, CVE-2021-21139, CVE-2021-21138, CVE-2021-21137,
    CVE-2021-21136, CVE-2021-21135, CVE-2021-21134, CVE-2021-21133,
    CVE-2021-21132, CVE-2021-21131, CVE-2021-21130, CVE-2021-21129,
    CVE-2021-21128, CVE-2021-21127, CVE-2021-21126, CVE-2021-21125,
    CVE-2021-21124, CVE-2021-21123, CVE-2021-21122, CVE-2021-21121,
    CVE-2021-21120, CVE-2021-21119, CVE-2021-21118, CVE-2021-21117, and
    CVE-2020-16044.

  • Fixed ffmpeg security issues CVE-2020-14212, CVE-2020-13904, CVE-2020-35965, and CVE-2020-35964.
  • Fixed pulseaudio security issues CVE-2020-11931 and CVE-2020-16123.
  • Fixed nss security issues CVE-2020-6829, CVE-2020-12401, CVE-2020-12400, and CVE-2020-12403.
  • Fixed libvirt security issues CVE-2020-14301, CVE-2020-12430, CVE-2020-10701, and CVE-2020-14339.
  • Fixed libslirp security issues CVE-2020-10756, CVE-2020-29130, and CVE-2020-29129.
  • Fixed samba security issues:

    CVE-2020-14303, CVE-2020-1472, CVE-2020-1472,
    CVE-2020-14383, CVE-2020-14323, and CVE-2020-14318.

  • Fixed qemu security issues:

    CVE-2020-16092, CVE-2020-14364, CVE-2020-15863, CVE-2020-13800,
    CVE-2020-13791, CVE-2020-13754, CVE-2020-13659, CVE-2020-13362,
    CVE-2020-13361, CVE-2020-13253, CVE-2020-12829, CVE-2020-10761,
    CVE-2020-28916, CVE-2020-27821, CVE-2020-27661, CVE-2020-27617,
    CVE-2020-27616, CVE-2020-25723, CVE-2020-25707, CVE-2020-25625,
    CVE-2020-25624, CVE-2020-25085, CVE-2020-25084, and CVE-2020-15859.

  • Fixed bind9 security issues CVE-2020-8624, CVE-2020-8623, and CVE-2020-8622.
  • Fixed grub2 security issues:

    CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310,
    CVE-2020-14311, CVE-2020-15706, and CVE-2020-15707.

  • Fixed sane-backends security issues:

    CVE-2020-12867, CVE-2020-12866, CVE-2020-12865, CVE-2020-12864,
    CVE-2020-12863, CVE-2020-12862, and 
    CVE-2020-12861.

  • Fixed ghostscript security issues:

    CVE-2020-17538, CVE-2020-16310, CVE-2020-16309, CVE-2020-16308,
    CVE-2020-16307, CVE-2020-16306, CVE-2020-16305, CVE-2020-16304,
    CVE-2020-16303, CVE-2020-16302, CVE-2020-16301, CVE-2020-16300,
    CVE-2020-16299, CVE-2020-16298, CVE-2020-16297, CVE-2020-16296,
    CVE-2020-16295, CVE-2020-16294, CVE-2020-16293, CVE-2020-16292,
    CVE-2020-16291, CVE-2020-16290, CVE-2020-16289, CVE-2020-16288,
    CVE-2020-16287, CVE-2020-16, CVE-2020-8112, CVE-2020-6851,
    CVE-2020-27845, CVE-2020-27843, CVE-2020-27842, CVE-2020-27841,
    CVE-2020-27824, CVE-2020-27814, and CVE-2018-5727.

  • Fixed net-snmp security issues CVE-2020-15862 and CVE-2020-15861.
  • Fixed curl security issues: 

    CVE-2020-8231, CVE-2020-8177, CVE-2020-8169,
    CVE-2020-8286, CVE-2020-8285, and CVE-2020-8284.

  • Fixed chrony security issue CVE-2020-14367.
  • Fixed libx11 security issue CVE-2020-14344. 
  • Fixed xorg-server security issues:

    CVE-2020-14347, CVE-2020-25712, CVE-2020-14360, CVE-2020-14362,
    CVE-2020-14361, CVE-2020-14346, and CVE-2020-14345.

  • Fixed cairo security issues CVE-2018-19876 and CVE-2020-35492.
  • Fixed openssl1.0 security issues:

    CVE-2020-1968, CVE-2019-1563, CVE-2019-1551,
    CVE-2019-1547, and CVE-2020-1971.

  • Fixed libproxy security issues CVE-2020-25219 and CVE-2020-26154.
  • Fixed gnupg2 security issue CVE-2019-14855.
  • Fixed util-linux security issue CVE-2018-7738. 
  • Fixed ntp security issue CVE-2019-8936.
  • Fixed tigervnc security issue CVE-2020-26117.
  • Fixed brotli security issue CVE-2020-8927.
  • Fixed vim security issue CVE-2019-20807.
  • Fixed python2.7 security issue CVE-2020-26116.
  • Fixed python3.6 security issue CVE-2020-26116.
  • Fixed freetype security issue CVE-2020-15999.
  • Fixed perl security issues CVE-2020-12723, CVE-2020-10878 and CVE-2020-10543.
  • Fixed spice security issue CVE-2020-14355.
  • Fixed glibc security issue CVE-2017-18269.
  • Fixed python-cryptography security issue CVE-2020-25659.
  • Fixed openldap security issues CVE-2020-25692, CVE-2020-25710, and CVE-2020-25709.
  • Fixed libexif security issue CVE-2020-0452. 
  • Fixed krb5 security issue CVE-2020-28196.
  • Fixed libvncserver security issues CVE-2018-21247, and CVE-2020-14396.
  • Fixed poppler security issues CVE-2020-27778, CVE-2019-9959, CVE-2019-10871, and CVE-2018-21009.
  • Fixed xdg-utils security issue CVE-2020-27748. 
  • Fixed wpa security issue CVE-2020-12695.
  • Fixed x11vnc security issue CVE-2020-29074.
  • Fixed spice-gtk security issue CVE-2020-14355.
  • Fixed libssh2 security issues CVE-2019-17498 and CVE-2019-13115.
  • Fixed spice-vdagent security issues:

    CVE-2020-25653, CVE-2020-25652, CVE-2020-25651,
    CVE-2020-25650, and CVE-2020-2565.

  • Fixed openssl security issue CVE-2020-1971.
  • Fixed libxml2 security issue CVE-2020-24977.
  • Fixed webkit2gtk security issues:

    CVE-2020-9983, CVE-2020-9952, CVE-2020-9951,
    CVE-2020-9948, and CVE-2020-13584.

  • Fixed lxml security issue CVE-2020-27783.
  • Fixed p11-kit security issues CVE-2020-29363, CVE-2020-29362, and CVE-2020-29361.
  • Fixed wavpack security issue CVE-2020-35738.
  • Fixed nvidia-graphics-drivers-450 security issues CVE-2021-1053 and CVE-2021-1052.
  • Fixed tar security issues CVE-2019-9923 and CVE-2018-20482. 
  • Fixed pillow security issues CVE-2020-35655 and CVE-2020-35653.
  • Fixed dnsmasq security issues:

    CVE-2020-25687, CVE-2020-25686, CVE-2020-25685,
    CVE-2020-25684, CVE-2020-25683, CVE-2020-25682,
    CVE-2020-25681 and CVE-2019-14834.

  • Fixed sudo security issues CVE-2021-3156 and CVE-2021-23239.
  • Fixed privilege escalation via environment variable PATH in /bin/usershell binary.
  • Fixed privilege escalation via environment variables in the /bin/update binary.
  • Fixed BleedingTooth security issue which means CVE-2020-12351, CVE-2020-12352 and CVE-2020-24490.
  • Fixed kernel security issues named Platypus (CVE-2020-8694 and CVE-2020-8695).
  • Fixed possible security issue
  • Fixed a local command injection with SSH session.

Remote Management

  • Added secure channel for following commands
    show_message, get_file_from_url, write_file_to_url and upload_tc_support_information
    sends all relevant data in a secured way.

VNC

  • Fixed a secure terminal and secure VNC shadowing remote code execution vulnerability.