Download PDF
Download page Security Fixes 10.05.100.
Security Fixes 10.05.100
Firefox
Updated Mozilla Firefox to version 60.2.2esr.
More...mfsa2018-24: CVE-2018-12386, CVE-2018-12387
mfsa2018-23: CVE-2018-12385, CVE-2018-12383
mfsa2018-21: CVE-2018-12377, CVE-2018-12378, CVE-2018-12376
mfsa2018-16: CVE-2018-12359, CVE-2018-12360, CVE-2018-12361, CVE-2018-12362,
CVE-2018-5156, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365,
CVE-2018-12371, CVE-2018-12366, CVE-2018-12367, CVE-2018-12369,
CVE-2018-5187, CVE-2018-5188
mfsa2018-14: CVE-2018-6126
mfsa2018-11: CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158,
CVE-2018-5159, CVE-2018-5160, CVE-2018-5152, CVE-2018-5153,
CVE-2018-5163, CVE-2018-5164, CVE-2018-5166, CVE-2018-5167,
CVE-2018-5168, CVE-2018-5169, CVE-2018-5172, CVE-2018-5173,
CVE-2018-5175, CVE-2018-5176, CVE-2018-5177, CVE-2018-5165,
CVE-2018-5180, CVE-2018-5181, CVE-2018-5182, CVE-2018-5151,
CVE-2018-5150.
mfsa2018-10: CVE-2018-5148
- Firefox profile partition is now mounted at /userhome/.mozilla instead of /.ffpro.
- Firefox could only be started as user.
- For security reasons Java processes could not be started from a browser session now.
Added a registry parameter
java.browser.access
to control java access for all browser sessions.More...IGEL Setup Registry > java > browser > access Parameter Allow browser to use java Registry java.browser.access
Value enabled / disabled
Network
- Disabled ICMP redirects.
- Changed default LoginGraceTime from 120 to 30 sec.
Added new registry keys for a secure sshd configuration.
More...Parameter Permit X11 forwarding Registry network.ssh_server.x11_forwarding
Value enabled / disabled Parameter Show banner Registry network.ssh_server.show_banner
Value enabled / disabled Parameter Permit tcp tunnel forwarding Registry network.ssh_server.permit_tcp_forwarding
Value enabled / disabled - Fixed SCEP client certificate request file access rights.
Base system
Added apparmor as an additional security layer for components like Firefox, evince, dhcpclient and cups.
More...Parameter Enable apparmor profiles Registry system.security.apparmor
Value enabled / disabled - For security reasons graphical terminal sessions could now only be started by an administrator when an admin password is set. Administrator must authenticate before a terminal session is started. This does also affect graphical terminal sessions spawned by applications.
To allow users to start a terminal session again a registry key is defined.
More...Parameter User shell terminal Registry system.security.usershell
Value enabled / disabled - Fixed open-vm-tools security issue CVE-2015-5191.
- Fixed procps security issues CVE-2018-1126, CVE-2018-1125, CVE-2018-1124, CVE-2018-1123 and CVE-2018-1122.
Fixed imagemagick security issues.
More...CVE-2018-9133, CVE-2018-8960, CVE-2018-8804
CVE-2018-7443, CVE-2018-5248, CVE-2018-11251, CVE-2018-10177, CVE-2017-18273,
CVE-2017-18271, CVE-2017-18252, CVE-2017-18211, CVE-2017-18209,
CVE-2017-17914, CVE-2017-17879, CVE-2017-17682, CVE-2017-17681,
CVE-2017-17504, CVE-2017-16546, CVE-2017-15281, CVE-2017-15277,
CVE-2017-15017, CVE-2017-15016, CVE-2017-15015, CVE-2017-14989,
CVE-2017-14741, CVE-2017-14739, CVE-2017-14682, CVE-2017-14626,
CVE-2017-14625, CVE-2017-14624, CVE-2017-14607, CVE-2017-14532,
CVE-2017-14531, CVE-2017-14505, CVE-2017-14400, CVE-2017-14343,
CVE-2017-14342, CVE-2017-14341, CVE-2017-14325, CVE-2017-14249,
CVE-2017-14224, CVE-2017-14175, CVE-2017-14174, CVE-2017-14173,
CVE-2017-14172, CVE-2017-14060, CVE-2017-13769, CVE-2017-13768,
CVE-2017-13758, CVE-2017-13145, CVE-2017-13144, CVE-2017-13143,
CVE-2017-13142, CVE-2017-13139, CVE-2017-13134, CVE-2017-12983,
CVE-2017-12877, CVE-2017-12875, CVE-2017-12693, CVE-2017-12692,
CVE-2017-12691, CVE-2017-12674, CVE-2017-12670, CVE-2017-12643,
CVE-2017-12640, CVE-2017-12587, CVE-2017-12563, CVE-2017-12435,
CVE-2017-12432, CVE-2017-12431, CVE-2017-12430, CVE-2017-12429,
CVE-2017-12140, CVE-2017-11640, CVE-2017-11639, CVE-2017-11537,
CVE-2017-11535, CVE-2017-11533, CVE-2017-11352, CVE-2017-10995,
CVE-2017-1000476, CVE-2017-1000445, CVE-2018-13153, CVE-2018-12600 and
CVE-2018-12599.
- Fixed elfutils security issues CVE-2017-7613, CVE-2017-7612, CVE-2017-7611, CVE-2017-7610, CVE-2017-7609, CVE-2017-7608, CVE-2017-7607, CVE-2016-10255 and CVE-2016-10254.
- Fixed ghostscript security issues CVE-2018-10194, CVE-2016-10317, CVE-2018-16802, CVE-2018-16585, CVE-2018-16543, CVE-2018-16542, CVE-2018-16541, CVE-2018-16540, CVE-2018-16539, CVE-2018-16513, CVE-2018-16511, CVE-2018-16509, CVE-2018-15911, CVE-2018-15910, CVE-2018-15909, CVE-2018-15908, CVE-2018-11645, CVE-2018-1, CVE-2018-17183 and CVE-2018-16510.
- Fixed icu security issue CVE-2017-15422.
Fixed webkit2gtk security issues.
More...CVE-2018-4200, CVE-2018-4165, CVE-2018-4163,
CVE-2018-4162, CVE-2018-4161, CVE-2018-4146, CVE-2018-4133, CVE-2018-4129,
CVE-2018-4128, CVE-2018-4127, CVE-2018-4125, CVE-2018-4122, CVE-2018-4120,
CVE-2018-4119, CVE-2018-4118, CVE-2018-4117, CVE-2018-4114, CVE-2018-4113,
CVE-2018-4101, CVE-2018-4233, CVE-2018-4232, CVE-2018-4222, CVE-2018-4218,
CVE-2018-4199, CVE-2018-4190, CVE-2018-12293, CVE-2018-4284, CVE-2018-4278,
CVE-2018-4273, CVE-2018-4272, CVE-2018-4270, CVE-2018-4267, CVE-2018-4266,
CVE-2018-4265, CVE-2018-4264, CVE-2018-4263, CVE-2018-4262, CVE-2018-4261,
CVE-2018-4246 and CVE-2018-12911.
- Fixed perl security issues CVE-2018-6913, CVE-2018-6798, CVE-2018-6797, CVE-2017-6512, CVE-2016-6185 and CVE-2018-12015.
- Fixed poppler security issues CVE-2017-18267 and CVE-2018-13988.
- Fixed openssl security issues CVE-2018-0739, CVE-2018-0737, CVE-2018-0737, CVE-2018-0732 and CVE-2018-0495.
Fixed tiff security issues.
More...CVE-2018-5784, CVE-2017-9936, CVE-2017-9935,
CVE-2017-9815, CVE-2017-9404, CVE-2017-9403, CVE-2017-9147, CVE-2017-9117,
CVE-2017-7602, CVE-2017-7601, CVE-2017-7600, CVE-2017-7599, CVE-2017-7598,
CVE-2017-7597, CVE-2017-7596, CVE-2017-7595, CVE-2017-7594, CVE-2017-7593,
CVE-2017-7592, CVE-2017-5563, CVE-2017-18013, CVE-2017-17095, CVE-2017-13727,
CVE-2017-13726, CVE-2017-12944, CVE-2017-11613, CVE-2017-11335,
CVE-2017-10688, CVE-2016-5318, CVE-2016-5102, CVE-2016-3186, CVE-2016-10371,
CVE-2016-10269, CVE-2016-10268, CVE-2016-10267 and CVE-2016-10266.
- Fixed libvncserver security issue CVE-2018-7225.
- Fixed libvorbis security issue CVE-2018-5146.
- Fixed samba security issues CVE-2018-1057, CVE-2018-1050, CVE-2018-10919 and CVE-2018-10858.
- Fixed wget security issue CVE-2018-0494.
- Fixed bluez security issue CVE-2017-1000250.
- Fixed libgcrypt20 security issue CVE-2018-0495.
- Fixed file security issue CVE-2018-10360.
- Fixed gnupg2 security issue CVE-2018-12020.
- Fixed isc-dhcp security issues CVE-2018-5733, CVE-2018-5732, CVE-2018-573, CVE-2017-3144 and CVE-2016-2774.
- Fixed curl security issues CVE-2018-1000303, CVE-2018-1000301, CVE-2018-1000300, CVE-2018-1000122, CVE-2018-1000121, CVE-2018-1000120, CVE-2017-8818, CVE-2018-14618 and CVE-2018-0500.
- Fixed python3.5 security issues CVE-2017-1000158, CVE-2016-5636, CVE-2016-1000110 and CVE-2016-0772.
- Fixed zlib security issues CVE-2016-9843, CVE-2016-9842, CVE-2016-9841 and CVE-2016-9840.
- Fixed libsoup2.4 security issue CVE-2018-12910.
- Fixed libjpeg-turbo security issue CVE-2018-1152.
- Fixed ntp security issues CVE-2018-7185 and CVE-2018-7183.
- Fixed libpng1.6 security issue CVE-2018-13785.
- Fixed cups security issues CVE-2018-6553, CVE-2018-4181, CVE-2018-4180, CVE-2018-418 and CVE-2017-18248.
- Fixed libpng security issue CVE-2016-10087.
- Fixed policykit-1 security issue CVE-2018-1116.
- Fixed jansson security issue CVE-2016-4425.
- Fixed libmspack security issues CVE-2018-14682, CVE-2018-14681, CVE-2018-14680 and CVE-2018-14679.
- Fixed libonig security issues CVE-2017-9229, CVE-2017-9228, CVE-2017-9227, CVE-2017-9226 and CVE-2017-9224.
- Fixed libxcursor security issue CVE-2015-9262.
- Fixed heimdal security issue CVE-2017-17439.
- Fixed libarchive security issues CVE-2017-14503, CVE-2017-14501, CVE-2017-14166, CVE-2016-10350, CVE-2016-10349 and CVE-2016-10209.
- Fixed libxml2 security issues CVE-2018-14567, CVE-2018-14404, CVE-2017-18258 and CVE-2016-9318.
- Fixed confuse security issue CVE-2018-14447.
- Fixed libgd2 security issues CVE-2018-5711 and CVE-2018-1000222.
- Fixed libx11 security issues CVE-2018-14600, CVE-2018-14599, CVE-2018-14598, CVE-2016-7943 and CVE-2016-7942.
- Fixed mpg123 security issues CVE-2017-10683 and CVE-2016-1000247.
- Fixed libtirpc security issues CVE-2018-14622, CVE-2017-8779 and CVE-2016-4429.
- Fixed jq security issue CVE-2015-8863.
- Fixed bind9 security issue CVE-2018-5740.
- Fixed lcms2 security issue CVE-2018-16435.
- Fixed xdg-utils security issue CVE-2017-18266.
- Restricted access to command su to root and user.
- Root home is now /root.
- Removed system group (GID 0) which shadowed root group (GID 0).
- Stricter folder and file permissions.
X11 system
- Restricted desktop icon creation to administrator only. Therefore, "/userhome/Desktop" is owned by root now.