Security Fixes 10.05.100

Firefox

Updated Mozilla Firefox to version 60.2.2esr.
More...
mfsa2018-24: CVE-2018-12386, CVE-2018-12387
mfsa2018-23: CVE-2018-12385, CVE-2018-12383
mfsa2018-21: CVE-2018-12377, CVE-2018-12378, CVE-2018-12376
mfsa2018-16: CVE-2018-12359, CVE-2018-12360, CVE-2018-12361, CVE-2018-12362,
CVE-2018-5156, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365,
CVE-2018-12371, CVE-2018-12366, CVE-2018-12367, CVE-2018-12369,
CVE-2018-5187, CVE-2018-5188
mfsa2018-14: CVE-2018-6126
mfsa2018-11: CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158,
CVE-2018-5159, CVE-2018-5160, CVE-2018-5152, CVE-2018-5153,
CVE-2018-5163, CVE-2018-5164, CVE-2018-5166, CVE-2018-5167,
CVE-2018-5168, CVE-2018-5169, CVE-2018-5172, CVE-2018-5173,
CVE-2018-5175, CVE-2018-5176, CVE-2018-5177, CVE-2018-5165,
CVE-2018-5180, CVE-2018-5181, CVE-2018-5182, CVE-2018-5151,
CVE-2018-5150.
mfsa2018-10: CVE-2018-5148

Firefox profile partition is now mounted at /userhome/.mozilla instead of /.ffpro.
Firefox could only be started as user.
For security reasons Java processes could not be started from a browser session now.
Added a registry parameter java.browser.access to control java access for all browser sessions.
More...
IGEL Setup Registry > java > browser > access
Parameter Allow browser to use java
Registry java.browser.access
Value enabled / disabled

Network

Disabled ICMP redirects.
Changed default LoginGraceTime from 120 to 30 sec.
Added new registry keys for a secure sshd configuration.
More...
Parameter Permit X11 forwarding
Registry network.ssh_server.x11_forwarding
Value enabled / disabled
Parameter Show banner
Registry network.ssh_server.show_banner
Value enabled / disabled
Parameter Permit tcp tunnel forwarding
Registry network.ssh_server.permit_tcp_forwarding
Value enabled / disabled
Fixed SCEP client certificate request file access rights.

Base system

Added apparmor as an additional security layer for components like Firefox, evince, dhcpclient and cups.
More...
Parameter Enable apparmor profiles
Registry system.security.apparmor
Value enabled / disabled
For security reasons graphical terminal sessions could now only be started by an administrator when an admin password is set. Administrator must authenticate before a terminal session is started. This does also affect graphical terminal sessions spawned by applications.
To allow users to start a terminal session again a registry key is defined.
More...
Parameter User shell terminal
Registry system.security.usershell
Value enabled / disabled
Fixed open-vm-tools security issue CVE-2015-5191.
Fixed procps security issues CVE-2018-1126, CVE-2018-1125, CVE-2018-1124, CVE-2018-1123 and CVE-2018-1122.
Fixed imagemagick security issues.
More...
CVE-2018-9133, CVE-2018-8960, CVE-2018-8804
CVE-2018-7443, CVE-2018-5248, CVE-2018-11251, CVE-2018-10177, CVE-2017-18273,
CVE-2017-18271, CVE-2017-18252, CVE-2017-18211, CVE-2017-18209,
CVE-2017-17914, CVE-2017-17879, CVE-2017-17682, CVE-2017-17681,
CVE-2017-17504, CVE-2017-16546, CVE-2017-15281, CVE-2017-15277,
CVE-2017-15017, CVE-2017-15016, CVE-2017-15015, CVE-2017-14989,
CVE-2017-14741, CVE-2017-14739, CVE-2017-14682, CVE-2017-14626,
CVE-2017-14625, CVE-2017-14624, CVE-2017-14607, CVE-2017-14532,
CVE-2017-14531, CVE-2017-14505, CVE-2017-14400, CVE-2017-14343,
CVE-2017-14342, CVE-2017-14341, CVE-2017-14325, CVE-2017-14249,
CVE-2017-14224, CVE-2017-14175, CVE-2017-14174, CVE-2017-14173,
CVE-2017-14172, CVE-2017-14060, CVE-2017-13769, CVE-2017-13768,
CVE-2017-13758, CVE-2017-13145, CVE-2017-13144, CVE-2017-13143,
CVE-2017-13142, CVE-2017-13139, CVE-2017-13134, CVE-2017-12983,
CVE-2017-12877, CVE-2017-12875, CVE-2017-12693, CVE-2017-12692,
CVE-2017-12691, CVE-2017-12674, CVE-2017-12670, CVE-2017-12643,
CVE-2017-12640, CVE-2017-12587, CVE-2017-12563, CVE-2017-12435,
CVE-2017-12432, CVE-2017-12431, CVE-2017-12430, CVE-2017-12429,
CVE-2017-12140, CVE-2017-11640, CVE-2017-11639, CVE-2017-11537,
CVE-2017-11535, CVE-2017-11533, CVE-2017-11352, CVE-2017-10995,
CVE-2017-1000476, CVE-2017-1000445, CVE-2018-13153, CVE-2018-12600 and
CVE-2018-12599.
Fixed elfutils security issues CVE-2017-7613, CVE-2017-7612, CVE-2017-7611, CVE-2017-7610, CVE-2017-7609, CVE-2017-7608, CVE-2017-7607, CVE-2016-10255 and CVE-2016-10254.
Fixed ghostscript security issues CVE-2018-10194, CVE-2016-10317, CVE-2018-16802, CVE-2018-16585, CVE-2018-16543, CVE-2018-16542, CVE-2018-16541, CVE-2018-16540, CVE-2018-16539, CVE-2018-16513, CVE-2018-16511, CVE-2018-16509, CVE-2018-15911, CVE-2018-15910, CVE-2018-15909, CVE-2018-15908, CVE-2018-11645, CVE-2018-1, CVE-2018-17183 and CVE-2018-16510.
Fixed icu security issue CVE-2017-15422.
Fixed webkit2gtk security issues.
More...
CVE-2018-4200, CVE-2018-4165, CVE-2018-4163,
CVE-2018-4162, CVE-2018-4161, CVE-2018-4146, CVE-2018-4133, CVE-2018-4129,
CVE-2018-4128, CVE-2018-4127, CVE-2018-4125, CVE-2018-4122, CVE-2018-4120,
CVE-2018-4119, CVE-2018-4118, CVE-2018-4117, CVE-2018-4114, CVE-2018-4113,
CVE-2018-4101, CVE-2018-4233, CVE-2018-4232, CVE-2018-4222, CVE-2018-4218,
CVE-2018-4199, CVE-2018-4190, CVE-2018-12293, CVE-2018-4284, CVE-2018-4278,
CVE-2018-4273, CVE-2018-4272, CVE-2018-4270, CVE-2018-4267, CVE-2018-4266,
CVE-2018-4265, CVE-2018-4264, CVE-2018-4263, CVE-2018-4262, CVE-2018-4261,
CVE-2018-4246 and CVE-2018-12911.
Fixed perl security issues CVE-2018-6913, CVE-2018-6798, CVE-2018-6797, CVE-2017-6512, CVE-2016-6185 and CVE-2018-12015.
Fixed poppler security issues CVE-2017-18267 and CVE-2018-13988.
Fixed openssl security issues CVE-2018-0739, CVE-2018-0737, CVE-2018-0737, CVE-2018-0732 and CVE-2018-0495.
Fixed tiff security issues.
More...
CVE-2018-5784, CVE-2017-9936, CVE-2017-9935,
CVE-2017-9815, CVE-2017-9404, CVE-2017-9403, CVE-2017-9147, CVE-2017-9117,
CVE-2017-7602, CVE-2017-7601, CVE-2017-7600, CVE-2017-7599, CVE-2017-7598,
CVE-2017-7597, CVE-2017-7596, CVE-2017-7595, CVE-2017-7594, CVE-2017-7593,
CVE-2017-7592, CVE-2017-5563, CVE-2017-18013, CVE-2017-17095, CVE-2017-13727,
CVE-2017-13726, CVE-2017-12944, CVE-2017-11613, CVE-2017-11335,
CVE-2017-10688, CVE-2016-5318, CVE-2016-5102, CVE-2016-3186, CVE-2016-10371,
CVE-2016-10269, CVE-2016-10268, CVE-2016-10267 and CVE-2016-10266.
Fixed libvncserver security issue CVE-2018-7225.
Fixed libvorbis security issue CVE-2018-5146.
Fixed samba security issues CVE-2018-1057, CVE-2018-1050, CVE-2018-10919 and CVE-2018-10858.
Fixed wget security issue CVE-2018-0494.
Fixed bluez security issue CVE-2017-1000250.
Fixed libgcrypt20 security issue CVE-2018-0495.
Fixed file security issue CVE-2018-10360.
Fixed gnupg2 security issue CVE-2018-12020.
Fixed isc-dhcp security issues CVE-2018-5733, CVE-2018-5732, CVE-2018-573, CVE-2017-3144 and CVE-2016-2774.
Fixed curl security issues CVE-2018-1000303, CVE-2018-1000301, CVE-2018-1000300, CVE-2018-1000122, CVE-2018-1000121, CVE-2018-1000120, CVE-2017-8818, CVE-2018-14618 and CVE-2018-0500.
Fixed python3.5 security issues CVE-2017-1000158, CVE-2016-5636, CVE-2016-1000110 and CVE-2016-0772.
Fixed zlib security issues CVE-2016-9843, CVE-2016-9842, CVE-2016-9841 and CVE-2016-9840.
Fixed libsoup2.4 security issue CVE-2018-12910.
Fixed libjpeg-turbo security issue CVE-2018-1152.
Fixed ntp security issues CVE-2018-7185 and CVE-2018-7183.
Fixed libpng1.6 security issue CVE-2018-13785.
Fixed cups security issues CVE-2018-6553, CVE-2018-4181, CVE-2018-4180, CVE-2018-418 and CVE-2017-18248.
Fixed libpng security issue CVE-2016-10087.
Fixed policykit-1 security issue CVE-2018-1116.
Fixed jansson security issue CVE-2016-4425.
Fixed libmspack security issues CVE-2018-14682, CVE-2018-14681, CVE-2018-14680 and CVE-2018-14679.
Fixed libonig security issues CVE-2017-9229, CVE-2017-9228, CVE-2017-9227, CVE-2017-9226 and CVE-2017-9224.
Fixed libxcursor security issue CVE-2015-9262.
Fixed heimdal security issue CVE-2017-17439.
Fixed libarchive security issues CVE-2017-14503, CVE-2017-14501, CVE-2017-14166, CVE-2016-10350, CVE-2016-10349 and CVE-2016-10209.
Fixed libxml2 security issues CVE-2018-14567, CVE-2018-14404, CVE-2017-18258 and CVE-2016-9318.
Fixed confuse security issue CVE-2018-14447.
Fixed libgd2 security issues CVE-2018-5711 and CVE-2018-1000222.
Fixed libx11 security issues CVE-2018-14600, CVE-2018-14599, CVE-2018-14598, CVE-2016-7943 and CVE-2016-7942.
Fixed mpg123 security issues CVE-2017-10683 and CVE-2016-1000247.
Fixed libtirpc security issues CVE-2018-14622, CVE-2017-8779 and CVE-2016-4429.
Fixed jq security issue CVE-2015-8863.
Fixed bind9 security issue CVE-2018-5740.
Fixed lcms2 security issue CVE-2018-16435.
Fixed xdg-utils security issue CVE-2017-18266.
Restricted access to command su to root and user.
Root home is now /root.
Removed system group (GID 0) which shadowed root group (GID 0).
Stricter folder and file permissions.

X11 system

Restricted desktop icon creation to administrator only. Therefore, "/userhome/Desktop" is owned by root now.

Download PDF

Security Fixes 10.05.100

Cookie Notice

IGEL Setup	Registry > java > browser > access
Parameter	Allow browser to use java
Registry	`java.browser.access`
Value	enabled / disabled

Parameter	Permit X11 forwarding
Registry	`network.ssh_server.x11_forwarding`
Value	enabled / disabled

Parameter	Show banner
Registry	`network.ssh_server.show_banner`
Value	enabled / disabled

Parameter	Permit tcp tunnel forwarding
Registry	`network.ssh_server.permit_tcp_forwarding`
Value	enabled / disabled

Parameter	Enable apparmor profiles
Registry	`system.security.apparmor`
Value	enabled / disabled

Parameter	User shell terminal
Registry	`system.security.usershell`
Value	enabled / disabled