• Updated Mozilla Firefox to version 60.2.2esr

    mfsa2018-24: CVE-2018-12386, CVE-2018-12387

    mfsa2018-23: CVE-2018-12385, CVE-2018-12383

    mfsa2018-21: CVE-2018-12377, CVE-2018-12378, CVE-2018-12376

    mfsa2018-16: CVE-2018-12359, CVE-2018-12360, CVE-2018-12361, CVE-2018-12362,

    CVE-2018-5156, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365,

    CVE-2018-12371, CVE-2018-12366, CVE-2018-12367, CVE-2018-12369,

    CVE-2018-5187, CVE-2018-5188

    mfsa2018-14: CVE-2018-6126

    mfsa2018-11: CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158,

    CVE-2018-5159, CVE-2018-5160, CVE-2018-5152, CVE-2018-5153,

    CVE-2018-5163, CVE-2018-5164, CVE-2018-5166, CVE-2018-5167,

    CVE-2018-5168, CVE-2018-5169, CVE-2018-5172, CVE-2018-5173,

    CVE-2018-5175, CVE-2018-5176, CVE-2018-5177, CVE-2018-5165,

    CVE-2018-5180, CVE-2018-5181, CVE-2018-5182, CVE-2018-5151,


    mfsa2018-10: CVE-2018-5148

  • Firefox profile partition is now mounted at /userhome/.mozilla instead of /.ffpro.
  • Firefox could only be started as user.
  • For security reasons Java processes could not be started from a browser session now.
  • Added a registry parameter java.browser.access to control java access for all browser sessions

    IGEL SetupRegistry >  java > browser > access
    ParameterAllow browser to use java
    Valueenabled / disabled


  • Disabled ICMP redirects.
  • Changed default LoginGraceTime from 120 to 30 sec.
  • Added new registry keys for a secure sshd configuration

    ParameterPermit X11 forwarding
    Valueenabled / disabled
    ParameterShow banner
    Valueenabled / disabled
    ParameterPermit tcp tunnel forwarding
    Valueenabled / disabled
  • Fixed SCEP client certificate request file access rights.

Base system

  • Added apparmor as an additional security layer for components like Firefox, evince, dhcpclient and cups. 

    ParameterEnable apparmor profiles
    Valueenabled / disabled
  • For security reasons graphical terminal sessions could now only be started by an administrator when an admin password is set. Administrator must authenticate before a terminal session is started. This does also affect graphical terminal sessions spawned by applications.
  • To allow users to start a terminal session again a registry key is defined. 

    ParameterUser shell terminal
    Valueenabled / disabled
  • Fixed open-vm-tools security issue CVE-2015-5191.
  • Fixed procps security issues CVE-2018-1126, CVE-2018-1125, CVE-2018-1124, CVE-2018-1123 and CVE-2018-1122.
  • Fixed imagemagick security issues. 

    CVE-2018-9133, CVE-2018-8960, CVE-2018-8804 

    CVE-2018-7443, CVE-2018-5248, CVE-2018-11251, CVE-2018-10177, CVE-2017-18273,

    CVE-2017-18271, CVE-2017-18252, CVE-2017-18211, CVE-2017-18209,

    CVE-2017-17914, CVE-2017-17879, CVE-2017-17682, CVE-2017-17681,

    CVE-2017-17504, CVE-2017-16546, CVE-2017-15281, CVE-2017-15277,

    CVE-2017-15017, CVE-2017-15016, CVE-2017-15015, CVE-2017-14989,

    CVE-2017-14741, CVE-2017-14739, CVE-2017-14682, CVE-2017-14626,

    CVE-2017-14625, CVE-2017-14624, CVE-2017-14607, CVE-2017-14532,

    CVE-2017-14531, CVE-2017-14505, CVE-2017-14400, CVE-2017-14343,

    CVE-2017-14342, CVE-2017-14341, CVE-2017-14325, CVE-2017-14249,

    CVE-2017-14224, CVE-2017-14175, CVE-2017-14174, CVE-2017-14173,

    CVE-2017-14172, CVE-2017-14060, CVE-2017-13769, CVE-2017-13768,

    CVE-2017-13758, CVE-2017-13145, CVE-2017-13144, CVE-2017-13143,

    CVE-2017-13142, CVE-2017-13139, CVE-2017-13134, CVE-2017-12983,

    CVE-2017-12877, CVE-2017-12875, CVE-2017-12693, CVE-2017-12692,

    CVE-2017-12691, CVE-2017-12674, CVE-2017-12670, CVE-2017-12643,

    CVE-2017-12640, CVE-2017-12587, CVE-2017-12563, CVE-2017-12435,

    CVE-2017-12432, CVE-2017-12431, CVE-2017-12430, CVE-2017-12429,

    CVE-2017-12140, CVE-2017-11640, CVE-2017-11639, CVE-2017-11537,

    CVE-2017-11535, CVE-2017-11533, CVE-2017-11352, CVE-2017-10995,

    CVE-2017-1000476, CVE-2017-1000445, CVE-2018-13153, CVE-2018-12600 and


  • Fixed elfutils security issues CVE-2017-7613, CVE-2017-7612, CVE-2017-7611, CVE-2017-7610, CVE-2017-7609, CVE-2017-7608, CVE-2017-7607, CVE-2016-10255 and CVE-2016-10254.
  • Fixed ghostscript security issues CVE-2018-10194, CVE-2016-10317, CVE-2018-16802, CVE-2018-16585, CVE-2018-16543, CVE-2018-16542, CVE-2018-16541, CVE-2018-16540, CVE-2018-16539, CVE-2018-16513, CVE-2018-16511, CVE-2018-16509, CVE-2018-15911, CVE-2018-15910, CVE-2018-15909, CVE-2018-15908, CVE-2018-11645, CVE-2018-1, CVE-2018-17183 and CVE-2018-16510.
  • Fixed icu security issue CVE-2017-15422.
  • Fixed webkit2gtk security issues. 

    CVE-2018-4200, CVE-2018-4165, CVE-2018-4163,

    CVE-2018-4162, CVE-2018-4161, CVE-2018-4146, CVE-2018-4133, CVE-2018-4129,

    CVE-2018-4128, CVE-2018-4127, CVE-2018-4125, CVE-2018-4122, CVE-2018-4120,

    CVE-2018-4119, CVE-2018-4118, CVE-2018-4117, CVE-2018-4114, CVE-2018-4113,

    CVE-2018-4101, CVE-2018-4233, CVE-2018-4232, CVE-2018-4222, CVE-2018-4218,

    CVE-2018-4199, CVE-2018-4190, CVE-2018-12293, CVE-2018-4284, CVE-2018-4278,

    CVE-2018-4273, CVE-2018-4272, CVE-2018-4270, CVE-2018-4267, CVE-2018-4266,

    CVE-2018-4265, CVE-2018-4264, CVE-2018-4263, CVE-2018-4262, CVE-2018-4261,

    CVE-2018-4246 and CVE-2018-12911.

  • Fixed perl security issues CVE-2018-6913, CVE-2018-6798, CVE-2018-6797, CVE-2017-6512, CVE-2016-6185 and CVE-2018-12015.
  • Fixed poppler security issues CVE-2017-18267 and CVE-2018-13988.
  • Fixed openssl security issues CVE-2018-0739, CVE-2018-0737, CVE-2018-0737, CVE-2018-0732 and CVE-2018-0495.
  • Fixed tiff security issues. 

    CVE-2018-5784, CVE-2017-9936, CVE-2017-9935,

    CVE-2017-9815, CVE-2017-9404, CVE-2017-9403, CVE-2017-9147, CVE-2017-9117,

    CVE-2017-7602, CVE-2017-7601, CVE-2017-7600, CVE-2017-7599, CVE-2017-7598,

    CVE-2017-7597, CVE-2017-7596, CVE-2017-7595, CVE-2017-7594, CVE-2017-7593,

    CVE-2017-7592, CVE-2017-5563, CVE-2017-18013, CVE-2017-17095, CVE-2017-13727,

    CVE-2017-13726, CVE-2017-12944, CVE-2017-11613, CVE-2017-11335,

    CVE-2017-10688, CVE-2016-5318, CVE-2016-5102, CVE-2016-3186, CVE-2016-10371,

    CVE-2016-10269, CVE-2016-10268, CVE-2016-10267 and CVE-2016-10266.

  • Fixed libvncserver security issue CVE-2018-7225.
  • Fixed libvorbis security issue CVE-2018-5146.
  • Fixed samba security issues CVE-2018-1057, CVE-2018-1050, CVE-2018-10919 and CVE-2018-10858.
  • Fixed wget security issue CVE-2018-0494.
  • Fixed bluez security issue CVE-2017-1000250.
  • Fixed libgcrypt20 security issue CVE-2018-0495.
  • Fixed file security issue CVE-2018-10360.
  • Fixed gnupg2 security issue CVE-2018-12020.
  • Fixed isc-dhcp security issues CVE-2018-5733, CVE-2018-5732, CVE-2018-573, CVE-2017-3144 and CVE-2016-2774.
  • Fixed curl security issues CVE-2018-1000303, CVE-2018-1000301, CVE-2018-1000300, CVE-2018-1000122, CVE-2018-1000121, CVE-2018-1000120, CVE-2017-8818, CVE-2018-14618 and CVE-2018-0500.
  • Fixed python3.5 security issues CVE-2017-1000158, CVE-2016-5636, CVE-2016-1000110 and CVE-2016-0772.
  • Fixed zlib security issues CVE-2016-9843, CVE-2016-9842, CVE-2016-9841 and CVE-2016-9840.
  • Fixed libsoup2.4 security issue CVE-2018-12910.
  • Fixed libjpeg-turbo security issue CVE-2018-1152.
  • Fixed ntp security issues CVE-2018-7185 and CVE-2018-7183.
  • Fixed libpng1.6 security issue CVE-2018-13785.
  • Fixed cups security issues CVE-2018-6553, CVE-2018-4181, CVE-2018-4180, CVE-2018-418 and CVE-2017-18248.
  • Fixed libpng security issue CVE-2016-10087.
  • Fixed policykit-1 security issue CVE-2018-1116.
  • Fixed jansson security issue CVE-2016-4425.
  • Fixed libmspack security issues CVE-2018-14682, CVE-2018-14681, CVE-2018-14680 and CVE-2018-14679.
  • Fixed libonig security issues CVE-2017-9229, CVE-2017-9228, CVE-2017-9227, CVE-2017-9226 and CVE-2017-9224.
  • Fixed libxcursor security issue CVE-2015-9262.
  • Fixed heimdal security issue CVE-2017-17439.
  • Fixed libarchive security issues CVE-2017-14503, CVE-2017-14501, CVE-2017-14166, CVE-2016-10350, CVE-2016-10349 and CVE-2016-10209.
  • Fixed libxml2 security issues CVE-2018-14567, CVE-2018-14404, CVE-2017-18258 and CVE-2016-9318.
  • Fixed confuse security issue CVE-2018-14447.
  • Fixed libgd2 security issues CVE-2018-5711 and CVE-2018-1000222.
  • Fixed libx11 security issues CVE-2018-14600, CVE-2018-14599, CVE-2018-14598, CVE-2016-7943 and CVE-2016-7942.
  • Fixed mpg123 security issues CVE-2017-10683 and CVE-2016-1000247.
  • Fixed libtirpc security issues CVE-2018-14622, CVE-2017-8779 and CVE-2016-4429.
  • Fixed jq security issue CVE-2015-8863.
  • Fixed bind9 security issue CVE-2018-5740.
  • Fixed lcms2 security issue CVE-2018-16435.
  • Fixed xdg-utils security issue CVE-2017-18266.
  • Restricted access to command su to root and user.
  • Root home is now /root.
  • Removed system group (GID 0) which shadowed root group (GID 0).
  • Stricter folder and file permissions.

X11 system

  • Restricted desktop icon creation to administrator only. Therefore, "/userhome/Desktop" is owned by root now.