Firefox

  • Updated Mozilla Firefox to 68.2.0esr
    • Fixes for mfsa2019-33.

      CVE-2019-15903, CVE-2019-11757, CVE-2019-11758, CVE-2019-11759,

      CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763,

      CVE-2019-11764.

    • Fixes for mfsa2019-26.

      CVE-2019-11746, CVE-2019-11744, CVE-2019-11742, CVE-2019-11752,

      CVE-2019-9812, CVE-2019-11743, CVE-2019-11748, CVE-2019-11749,

      CVE-2019-11750, CVE-2019-11738, CVE-2019-11747, CVE-2019-11735,

      CVE-2019-11740.

Base system

  • Added cryptographic signatures to OS 11 firmware files to prevent reading from corrupt images or disks.
    • Updates to firmwares without valid signatures are blocked.
    • When a signature error on the system partition is detected, the system is halted immediately. For system recovery a reinstallation via the OS Creator tool (OSC) is required. 
      A signature error during early boot is signalized by a beep sequence.
    • When a signature error in another partition is detected the partition is removed and a firmware update is triggered to reinstall the corrupt partition.

    • Added user visible notification about partition signature errors.
  • Fixed admin logout from rescue shell after suspend.
  • Fixed security issue CVE-2019-15902 in 4.19.x kernel.
  • Updated Intel microcodes to version 20191115 to fix various security issues (CVE-2019-11135, CVE-2019-0117 and CVE-2019-11139).
  • Fixed cups security issues CVE-2019-8696, CVE-2019-8675 and CVE-2019-86.
  • Fixed openjpeg2 security issues CVE-2018-6616, CVE-2018-5785, CVE-2018-18088, CVE-2018-14423 and CVE-2017-17480.
  • Fixed xorg-server security issue CVE-2018-14665.
  • Fixed expat security issue CVE-2019-15903.
  • Fixed freetype security issue CVE-2015-9383.
  • Fixed ghostscript security issues. 

    CVE-2019-14817, CVE-2019-14813, CVE-2019-14812,

    CVE-2019-14811, CVE-2019-10216 and CVE-2019-14869.

  • Fixed python2.7 security issues. 

    CVE-2019-9948, CVE-2019-9947, CVE-2019-9740, CVE-2019-9636,

    CVE-2019-5010, CVE-2019-10160 , CVE-2018-20852, CVE-2019-16935 and CVE-2019-16056.

  • Fixed python3.5 security issues. 

    CVE-2019-9948, CVE-2019-9947, CVE-2019-9740, CVE-2019-9636,

    CVE-2019-5010, CVE-2019-10160, CVE-2018-20852, CVE-2018-20406, CVE-2019-16935 and CVE-2019-16056.

  • Fixed giflib security issues CVE-2019-15133 and CVE-2018-11490.
  • Fixed libvirt security issues. 

    CVE-2019-3886, CVE-2019-11091, CVE-2019-10168, CVE-2019-10167,

    CVE-2019-10166, CVE-2019-10161, CVE-2019-10132, CVE-2018-6764,

    CVE-2018-5748, CVE-2018-12130, CVE-2018-12127, CVE-2018-12126,

    CVE-2018-1064, CVE-2017-2635, CVE-2017-1000256 and CVE-2016-5008.

  • Fixed e2fsprogs security issue CVE-2019-5094.
  • Fixed rpcbind security issues CVE-2017-8779 and CVE-2015-7236.
  • Fixed wpa security issues CVE-2019-16275 and CVE-2019-13377.
  • Fixed tiff security issues CVE-2019-17546 and CVE-2019-14973.
  • Fixed aspell security issue CVE-2019-17544.
  • Fixed libsdl1.2 security issues. 

    CVE-2019-7638, CVE-2019-7637, CVE-2019-7636,

    CVE-2019-7635, CVE-2019-7578, CVE-2019-7577,

    CVE-2019-7576, CVE-2019-7575, CVE-2019-7574,

    CVE-2019-7573, CVE-2019-7572 and CVE-2019-13616.

  • Fixed libsoup2.4 security issues CVE-2019-17266, CVE-2018-12910 and CVE-2017-2885.
  • Fixed rtlwifi driver security issue CVE-2019-17666 .
  • Fixed libxslt security issues CVE-2019-18197, CVE-2019-13118 and CVE-2019-13117.
  • Fixed opus security issue CVE-2017-0381.
  • Fixed curl security issues CVE-2019-5482 and CVE-2019-5481.
  • Fixed libidn2 security issues CVE-2019-18224 and CVE-2019-12290.
  • Fixed libarchive security issue CVE-2019-18408.
  • Fixed samba security issues CVE-2019-14847 and CVE-2019-10218.
  • Fixed file security issue CVE-2019-18218.
  • Fixed imagemagick security issues. 

    CVE-2019-16713, CVE-2019-16711, CVE-2019-16710, CVE-2019-16709,

    CVE-2019-16708, CVE-2019-15140, CVE-2019-15139,

    CVE-2019-14981, CVE-2019-13454, CVE-2019-13391, 

    CVE-2019-13311, CVE-2019-13310, CVE-2019-13309, CVE-2019-13307,

    CVE-2019-13306, CVE-2019-13305, CVE-2019-13304, CVE-2019-13301,

    CVE-2019-13300, CVE-2019-13297, CVE-2019-13295, CVE-2019-13137,

    CVE-2019-13135, CVE-2019-12979, CVE-2019-12978, CVE-2019-12977,

    CVE-2019-12976, CVE-2019-12975 and CVE-2019-12974.

  • Fixed libjpeg-turbo security issues CVE-2019-2201, CVE-2018-20330 and CVE-2018-19664.
  • Fixed python-ecdsa security issues CVE-2019-14859, CVE-2019-14853 and CVE-2019-1485.
  • Restricted access to journalctl log file for root only.
  • Limit list of allowed TLS ciphers according to the Germany BSI recommendation (TR-0210202 Version 2019-01). The functionality is controlled by a parameter. 

    Registrysystem.security.remote_management.tls_policy
    ValueDefault / BSI

    The limited cipher list is applied on TLS (SSL) connections in:

    • IGEL RM Agent
    • Secure Shadowing
    • Secure Terminal
    • Firmware Update
    • Custom Partition