Security Fixes 11.05.100

Citrix

• Fixed file properties for /var/log/.ctxlogconf adjusted, so no code can be executed by the user.

Firefox

• Added view-source:file:/// to the blocklist in case the browser should not have random access to the local file system.

Base system

• Fixed bluez security issue CVE-2020-0556.
• Fixed librsvg security issue CVE-2019-20446.
• Fixed ppp security issue CVE-2020-15704.

• Fixed chromium-browser security issues:

  More...

  CVE-2020-6541, CVE-2020-6540,
  CVE-2020-6539, CVE-2020-6538, CVE-2020-6537, CVE-2020-6536, CVE-2020-6535,
  CVE-2020-6534, CVE-2020-6533, CVE-2020-6532, CVE-2020-6531, CVE-2020-6530,
  CVE-2020-6529, CVE-2020-6528, CVE-2020-6527, CVE-2020-6526, CVE-2020-6525,
  CVE-2020-6524, CVE-2020-6523, CVE-2020-6522, CVE-2020-6521, CVE-2020-6520,
  CVE-2020-6519, CVE-2020-6518, CVE-2020-6517, CVE-2020-6516, CVE-2020-6515,
  CVE-2020-6514, CVE-2020-6513, CVE-2020-6512, CVE-2020-6511, CVE-2020-6510,
  CVE-2020-6509, CVE-2020-6507, CVE-2020-6506, CVE-2020-6505, CVE-2020-6496,
  CVE-2020-6495, CVE-2020-6494, CVE-2020-6493, CVE-2020-6571, CVE-2020-6570,
  CVE-2020-6569, CVE-2020-6568, CVE-2020-6567, CVE-2020-6566, CVE-2020-6565,
  CVE-2020-6564, CVE-2020-6563, CVE-2020-6562, CVE-2020-6561, CVE-2020-6560,
  CVE-2020-6559, CVE-2020-6558, CVE-2020-6556, CVE-2020-6555, CVE-2020-6554,
  CVE-2020-6553, CVE-2020-6552, CVE-2020-6551, CVE-2020-6550, CVE-2020-6549,
  CVE-2020-6548, CVE-2020-6547, CVE-2020-6546, CVE-2020-6545, CVE-2020-6544,
  CVE-2020-6543, CVE-2020-6542, CVE-2020-6576, CVE-2020-6575, CVE-2020-6574,
  CVE-2020-6573, CVE-2020-15966, CVE-2020-15965, CVE-2020-15964, CVE-2020-15963,
  CVE-2020-15962, CVE-2020-15961, CVE-2020-15960, CVE-2020-15959, CVE-2020-6557,
  CVE-2020-15992, CVE-2020-15991, CVE-2020-15990, CVE-2020-15989,
  CVE-2020-15988, CVE-2020-15987, CVE-2020-15986, CVE-2020-15985,
  CVE-2020-15984, CVE-2020-15983, CVE-2020-15982, CVE-2020-15981,
  CVE-2020-15980, CVE-2020-15979, CVE-2020-15978, CVE-2020-15977,
  CVE-2020-15976, CVE-2020-15975, CVE-2020-15974, CVE-2020-15973,
  CVE-2020-15972, CVE-2020-15971, CVE-2020-15970, CVE-2020-15969,
  CVE-2020-15968, CVE-2020-15967, CVE-2020-16017, CVE-2020-16013,
  CVE-2020-16011, CVE-2020-16009, CVE-2020-16008, CVE-2020-16007,
  CVE-2020-16006, CVE-2020-16005, CVE-2020-16003, CVE-2020-16002,
  CVE-2020-16001, CVE-2020-16000, CVE-2020-15999, CVE-2020-16036,
  CVE-2020-16035, CVE-2020-16034, CVE-2020-16033, CVE-2020-16032,
  CVE-2020-16031, CVE-2020-16030, CVE-2020-16029, CVE-2020-16028,
  CVE-2020-16027, CVE-2020-16026, CVE-2020-16025, CVE-2020-16024,
  CVE-2020-16023, CVE-2020-16022, CVE-2020-16021, CVE-2020-16020,
  CVE-2020-16019, CVE-2020-16018, CVE-2020-16015, CVE-2020-16014,
  CVE-2020-16012, CVE-2019-8075, CVE-2020-16042, CVE-2020-16041, CVE-2020-16040,
  CVE-2020-16039, CVE-2020-16038, CVE-2020-16037, CVE-2021-21116,
  CVE-2021-21115, CVE-2021-21114, CVE-2021-21113, CVE-2021-21112,
  CVE-2021-21111, CVE-2021-21110, CVE-2021-21109, CVE-2021-21108,
  CVE-2021-21107, CVE-2021-21106, CVE-2020-16043, CVE-2020-15995,
  CVE-2021-21148, CVE-2021-21147, CVE-2021-21146, CVE-2021-21145,
  CVE-2021-21144, CVE-2021-21143, CVE-2021-21142, CVE-2021-21141,
  CVE-2021-21140, CVE-2021-21139, CVE-2021-21138, CVE-2021-21137,
  CVE-2021-21136, CVE-2021-21135, CVE-2021-21134, CVE-2021-21133,
  CVE-2021-21132, CVE-2021-21131, CVE-2021-21130, CVE-2021-21129,
  CVE-2021-21128, CVE-2021-21127, CVE-2021-21126, CVE-2021-21125,
  CVE-2021-21124, CVE-2021-21123, CVE-2021-21122, CVE-2021-21121,
  CVE-2021-21120, CVE-2021-21119, CVE-2021-21118, CVE-2021-21117, and
  CVE-2020-16044.

• Fixed ffmpeg security issues CVE-2020-14212, CVE-2020-13904, CVE-2020-35965, and CVE-2020-35964.
• Fixed pulseaudio security issues CVE-2020-11931 and CVE-2020-16123.
• Fixed nss security issues CVE-2020-6829, CVE-2020-12401, CVE-2020-12400, and CVE-2020-12403.
• Fixed libvirt security issues CVE-2020-14301, CVE-2020-12430, CVE-2020-10701, and CVE-2020-14339.
• Fixed libslirp security issues CVE-2020-10756, CVE-2020-29130, and CVE-2020-29129.

• Fixed samba security issues:

  More...

  CVE-2020-14303, CVE-2020-1472, CVE-2020-1472,
  CVE-2020-14383, CVE-2020-14323, and CVE-2020-14318.

• Fixed qemu security issues:

  More...

  CVE-2020-16092, CVE-2020-14364, CVE-2020-15863, CVE-2020-13800,
  CVE-2020-13791, CVE-2020-13754, CVE-2020-13659, CVE-2020-13362,
  CVE-2020-13361, CVE-2020-13253, CVE-2020-12829, CVE-2020-10761,
  CVE-2020-28916, CVE-2020-27821, CVE-2020-27661, CVE-2020-27617,
  CVE-2020-27616, CVE-2020-25723, CVE-2020-25707, CVE-2020-25625,
  CVE-2020-25624, CVE-2020-25085, CVE-2020-25084, and CVE-2020-15859.

• Fixed bind9 security issues CVE-2020-8624, CVE-2020-8623, and CVE-2020-8622.

• Fixed grub2 security issues:

  More...

  CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310,
  CVE-2020-14311, CVE-2020-15706, and CVE-2020-15707.

• Fixed sane-backends security issues:

  More...

  CVE-2020-12867, CVE-2020-12866, CVE-2020-12865, CVE-2020-12864,
  CVE-2020-12863, CVE-2020-12862, and CVE-2020-12861.

• Fixed ghostscript security issues:

  More...

  CVE-2020-17538, CVE-2020-16310, CVE-2020-16309, CVE-2020-16308,
  CVE-2020-16307, CVE-2020-16306, CVE-2020-16305, CVE-2020-16304,
  CVE-2020-16303, CVE-2020-16302, CVE-2020-16301, CVE-2020-16300,
  CVE-2020-16299, CVE-2020-16298, CVE-2020-16297, CVE-2020-16296,
  CVE-2020-16295, CVE-2020-16294, CVE-2020-16293, CVE-2020-16292,
  CVE-2020-16291, CVE-2020-16290, CVE-2020-16289, CVE-2020-16288,
  CVE-2020-16287, CVE-2020-16, CVE-2020-8112, CVE-2020-6851,
  CVE-2020-27845, CVE-2020-27843, CVE-2020-27842, CVE-2020-27841,
  CVE-2020-27824, CVE-2020-27814, and CVE-2018-5727.

• Fixed net-snmp security issues CVE-2020-15862 and CVE-2020-15861.

• Fixed curl security issues: 

  More...

  CVE-2020-8231, CVE-2020-8177, CVE-2020-8169,
  CVE-2020-8286, CVE-2020-8285, and CVE-2020-8284.

• Fixed chrony security issue CVE-2020-14367.
• Fixed libx11 security issue CVE-2020-14344. 

• Fixed xorg-server security issues:

  More...

  CVE-2020-14347, CVE-2020-25712, CVE-2020-14360, CVE-2020-14362,
  CVE-2020-14361, CVE-2020-14346, and CVE-2020-14345.

• Fixed cairo security issues CVE-2018-19876 and CVE-2020-35492.

• Fixed openssl1.0 security issues:

  More...

  CVE-2020-1968, CVE-2019-1563, CVE-2019-1551,
  CVE-2019-1547, and CVE-2020-1971.

• Fixed libproxy security issues CVE-2020-25219 and CVE-2020-26154.
• Fixed gnupg2 security issue CVE-2019-14855.
• Fixed util-linux security issue CVE-2018-7738. 
• Fixed ntp security issue CVE-2019-8936.
• Fixed tigervnc security issue CVE-2020-26117.
• Fixed brotli security issue CVE-2020-8927.
• Fixed vim security issue CVE-2019-20807.
• Fixed python2.7 security issue CVE-2020-26116.
• Fixed python3.6 security issue CVE-2020-26116.
• Fixed freetype security issue CVE-2020-15999.
• Fixed perl security issues CVE-2020-12723, CVE-2020-10878 and CVE-2020-10543.
• Fixed spice security issue CVE-2020-14355.
• Fixed glibc security issue CVE-2017-18269.
• Fixed python-cryptography security issue CVE-2020-25659.
• Fixed openldap security issues CVE-2020-25692, CVE-2020-25710, and CVE-2020-25709.
• Fixed libexif security issue CVE-2020-0452. 
• Fixed krb5 security issue CVE-2020-28196.
• Fixed libvncserver security issues CVE-2018-21247, and CVE-2020-14396.
• Fixed poppler security issues CVE-2020-27778, CVE-2019-9959, CVE-2019-10871, and CVE-2018-21009.
• Fixed xdg-utils security issue CVE-2020-27748. 
• Fixed wpa security issue CVE-2020-12695.
• Fixed x11vnc security issue CVE-2020-29074.
• Fixed spice-gtk security issue CVE-2020-14355.
• Fixed libssh2 security issues CVE-2019-17498 and CVE-2019-13115.

• Fixed spice-vdagent security issues:

  More...

  CVE-2020-25653, CVE-2020-25652, CVE-2020-25651,
  CVE-2020-25650, and CVE-2020-2565.

• Fixed openssl security issue CVE-2020-1971.
• Fixed libxml2 security issue CVE-2020-24977.

• Fixed webkit2gtk security issues:

  More...

  CVE-2020-9983, CVE-2020-9952, CVE-2020-9951,
  CVE-2020-9948, and CVE-2020-13584.

• Fixed lxml security issue CVE-2020-27783.
• Fixed p11-kit security issues CVE-2020-29363, CVE-2020-29362, and CVE-2020-29361.
• Fixed wavpack security issue CVE-2020-35738.
• Fixed nvidia-graphics-drivers-450 security issues CVE-2021-1053 and CVE-2021-1052.
• Fixed tar security issues CVE-2019-9923 and CVE-2018-20482. 
• Fixed pillow security issues CVE-2020-35655 and CVE-2020-35653.

• Fixed dnsmasq security issues:

  More...

  CVE-2020-25687, CVE-2020-25686, CVE-2020-25685,
  CVE-2020-25684, CVE-2020-25683, CVE-2020-25682,
  CVE-2020-25681 and CVE-2019-14834.

• Fixed sudo security issues CVE-2021-3156 and CVE-2021-23239.
• Fixed privilege escalation via environment variable PATH in /bin/usershell binary.
• Fixed privilege escalation via environment variables in the /bin/update binary.
• Fixed BleedingTooth security issue which means CVE-2020-12351, CVE-2020-12352 and CVE-2020-24490.
• Fixed kernel security issues named Platypus (CVE-2020-8694 and CVE-2020-8695).
• Fixed possible security issue
• Fixed a local command injection with SSH session.

Remote Management

• Added secure channel for following commands
  show_message, get_file_from_url, write_file_to_url and upload_tc_support_information
  sends all relevant data in a secured way.

VNC

• Fixed a secure terminal and secure VNC shadowing remote code execution vulnerability.