Download PDF
Download page Security Fixes 11.05.100.
Security Fixes 11.05.100
Citrix
- Fixed file properties for
/var/log/.ctxlogconf
adjusted, so no code can be executed by the user.
Firefox
- Added
view-source:file:///
to the blocklist in case the browser should not have random access to the local file system.
Base system
- Fixed bluez security issue CVE-2020-0556.
- Fixed librsvg security issue CVE-2019-20446.
- Fixed ppp security issue CVE-2020-15704.
Fixed chromium-browser security issues:
More...CVE-2020-6541, CVE-2020-6540,
CVE-2020-6539, CVE-2020-6538, CVE-2020-6537, CVE-2020-6536, CVE-2020-6535,
CVE-2020-6534, CVE-2020-6533, CVE-2020-6532, CVE-2020-6531, CVE-2020-6530,
CVE-2020-6529, CVE-2020-6528, CVE-2020-6527, CVE-2020-6526, CVE-2020-6525,
CVE-2020-6524, CVE-2020-6523, CVE-2020-6522, CVE-2020-6521, CVE-2020-6520,
CVE-2020-6519, CVE-2020-6518, CVE-2020-6517, CVE-2020-6516, CVE-2020-6515,
CVE-2020-6514, CVE-2020-6513, CVE-2020-6512, CVE-2020-6511, CVE-2020-6510,
CVE-2020-6509, CVE-2020-6507, CVE-2020-6506, CVE-2020-6505, CVE-2020-6496,
CVE-2020-6495, CVE-2020-6494, CVE-2020-6493, CVE-2020-6571, CVE-2020-6570,
CVE-2020-6569, CVE-2020-6568, CVE-2020-6567, CVE-2020-6566, CVE-2020-6565,
CVE-2020-6564, CVE-2020-6563, CVE-2020-6562, CVE-2020-6561, CVE-2020-6560,
CVE-2020-6559, CVE-2020-6558, CVE-2020-6556, CVE-2020-6555, CVE-2020-6554,
CVE-2020-6553, CVE-2020-6552, CVE-2020-6551, CVE-2020-6550, CVE-2020-6549,
CVE-2020-6548, CVE-2020-6547, CVE-2020-6546, CVE-2020-6545, CVE-2020-6544,
CVE-2020-6543, CVE-2020-6542, CVE-2020-6576, CVE-2020-6575, CVE-2020-6574,
CVE-2020-6573, CVE-2020-15966, CVE-2020-15965, CVE-2020-15964, CVE-2020-15963,
CVE-2020-15962, CVE-2020-15961, CVE-2020-15960, CVE-2020-15959, CVE-2020-6557,
CVE-2020-15992, CVE-2020-15991, CVE-2020-15990, CVE-2020-15989,
CVE-2020-15988, CVE-2020-15987, CVE-2020-15986, CVE-2020-15985,
CVE-2020-15984, CVE-2020-15983, CVE-2020-15982, CVE-2020-15981,
CVE-2020-15980, CVE-2020-15979, CVE-2020-15978, CVE-2020-15977,
CVE-2020-15976, CVE-2020-15975, CVE-2020-15974, CVE-2020-15973,
CVE-2020-15972, CVE-2020-15971, CVE-2020-15970, CVE-2020-15969,
CVE-2020-15968, CVE-2020-15967, CVE-2020-16017, CVE-2020-16013,
CVE-2020-16011, CVE-2020-16009, CVE-2020-16008, CVE-2020-16007,
CVE-2020-16006, CVE-2020-16005, CVE-2020-16003, CVE-2020-16002,
CVE-2020-16001, CVE-2020-16000, CVE-2020-15999, CVE-2020-16036,
CVE-2020-16035, CVE-2020-16034, CVE-2020-16033, CVE-2020-16032,
CVE-2020-16031, CVE-2020-16030, CVE-2020-16029, CVE-2020-16028,
CVE-2020-16027, CVE-2020-16026, CVE-2020-16025, CVE-2020-16024,
CVE-2020-16023, CVE-2020-16022, CVE-2020-16021, CVE-2020-16020,
CVE-2020-16019, CVE-2020-16018, CVE-2020-16015, CVE-2020-16014,
CVE-2020-16012, CVE-2019-8075, CVE-2020-16042, CVE-2020-16041, CVE-2020-16040,
CVE-2020-16039, CVE-2020-16038, CVE-2020-16037, CVE-2021-21116,
CVE-2021-21115, CVE-2021-21114, CVE-2021-21113, CVE-2021-21112,
CVE-2021-21111, CVE-2021-21110, CVE-2021-21109, CVE-2021-21108,
CVE-2021-21107, CVE-2021-21106, CVE-2020-16043, CVE-2020-15995,
CVE-2021-21148, CVE-2021-21147, CVE-2021-21146, CVE-2021-21145,
CVE-2021-21144, CVE-2021-21143, CVE-2021-21142, CVE-2021-21141,
CVE-2021-21140, CVE-2021-21139, CVE-2021-21138, CVE-2021-21137,
CVE-2021-21136, CVE-2021-21135, CVE-2021-21134, CVE-2021-21133,
CVE-2021-21132, CVE-2021-21131, CVE-2021-21130, CVE-2021-21129,
CVE-2021-21128, CVE-2021-21127, CVE-2021-21126, CVE-2021-21125,
CVE-2021-21124, CVE-2021-21123, CVE-2021-21122, CVE-2021-21121,
CVE-2021-21120, CVE-2021-21119, CVE-2021-21118, CVE-2021-21117, and
CVE-2020-16044.- Fixed ffmpeg security issues CVE-2020-14212, CVE-2020-13904, CVE-2020-35965, and CVE-2020-35964.
- Fixed pulseaudio security issues CVE-2020-11931 and CVE-2020-16123.
- Fixed nss security issues CVE-2020-6829, CVE-2020-12401, CVE-2020-12400, and CVE-2020-12403.
- Fixed libvirt security issues CVE-2020-14301, CVE-2020-12430, CVE-2020-10701, and CVE-2020-14339.
- Fixed libslirp security issues CVE-2020-10756, CVE-2020-29130, and CVE-2020-29129.
Fixed samba security issues:
More...CVE-2020-14303, CVE-2020-1472, CVE-2020-1472,
CVE-2020-14383, CVE-2020-14323, and CVE-2020-14318.Fixed qemu security issues:
More...CVE-2020-16092, CVE-2020-14364, CVE-2020-15863, CVE-2020-13800,
CVE-2020-13791, CVE-2020-13754, CVE-2020-13659, CVE-2020-13362,
CVE-2020-13361, CVE-2020-13253, CVE-2020-12829, CVE-2020-10761,
CVE-2020-28916, CVE-2020-27821, CVE-2020-27661, CVE-2020-27617,
CVE-2020-27616, CVE-2020-25723, CVE-2020-25707, CVE-2020-25625,
CVE-2020-25624, CVE-2020-25085, CVE-2020-25084, and CVE-2020-15859.- Fixed bind9 security issues CVE-2020-8624, CVE-2020-8623, and CVE-2020-8622.
Fixed grub2 security issues:
More...CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310,
CVE-2020-14311, CVE-2020-15706, and CVE-2020-15707.Fixed sane-backends security issues:
More...CVE-2020-12867, CVE-2020-12866, CVE-2020-12865, CVE-2020-12864,
CVE-2020-12863, CVE-2020-12862, and CVE-2020-12861.Fixed ghostscript security issues:
More...CVE-2020-17538, CVE-2020-16310, CVE-2020-16309, CVE-2020-16308,
CVE-2020-16307, CVE-2020-16306, CVE-2020-16305, CVE-2020-16304,
CVE-2020-16303, CVE-2020-16302, CVE-2020-16301, CVE-2020-16300,
CVE-2020-16299, CVE-2020-16298, CVE-2020-16297, CVE-2020-16296,
CVE-2020-16295, CVE-2020-16294, CVE-2020-16293, CVE-2020-16292,
CVE-2020-16291, CVE-2020-16290, CVE-2020-16289, CVE-2020-16288,
CVE-2020-16287, CVE-2020-16, CVE-2020-8112, CVE-2020-6851,
CVE-2020-27845, CVE-2020-27843, CVE-2020-27842, CVE-2020-27841,
CVE-2020-27824, CVE-2020-27814, and CVE-2018-5727.- Fixed net-snmp security issues CVE-2020-15862 and CVE-2020-15861.
Fixed curl security issues:
More...CVE-2020-8231, CVE-2020-8177, CVE-2020-8169,
CVE-2020-8286, CVE-2020-8285, and CVE-2020-8284.- Fixed chrony security issue CVE-2020-14367.
- Fixed libx11 security issue CVE-2020-14344.
Fixed xorg-server security issues:
More...CVE-2020-14347, CVE-2020-25712, CVE-2020-14360, CVE-2020-14362,
CVE-2020-14361, CVE-2020-14346, and CVE-2020-14345.- Fixed cairo security issues CVE-2018-19876 and CVE-2020-35492.
Fixed openssl1.0 security issues:
More...CVE-2020-1968, CVE-2019-1563, CVE-2019-1551,
CVE-2019-1547, and CVE-2020-1971.- Fixed libproxy security issues CVE-2020-25219 and CVE-2020-26154.
- Fixed gnupg2 security issue CVE-2019-14855.
- Fixed util-linux security issue CVE-2018-7738.
- Fixed ntp security issue CVE-2019-8936.
- Fixed tigervnc security issue CVE-2020-26117.
- Fixed brotli security issue CVE-2020-8927.
- Fixed vim security issue CVE-2019-20807.
- Fixed python2.7 security issue CVE-2020-26116.
- Fixed python3.6 security issue CVE-2020-26116.
- Fixed freetype security issue CVE-2020-15999.
- Fixed perl security issues CVE-2020-12723, CVE-2020-10878 and CVE-2020-10543.
- Fixed spice security issue CVE-2020-14355.
- Fixed glibc security issue CVE-2017-18269.
- Fixed python-cryptography security issue CVE-2020-25659.
- Fixed openldap security issues CVE-2020-25692, CVE-2020-25710, and CVE-2020-25709.
- Fixed libexif security issue CVE-2020-0452.
- Fixed krb5 security issue CVE-2020-28196.
- Fixed libvncserver security issues CVE-2018-21247, and CVE-2020-14396.
- Fixed poppler security issues CVE-2020-27778, CVE-2019-9959, CVE-2019-10871, and CVE-2018-21009.
- Fixed xdg-utils security issue CVE-2020-27748.
- Fixed wpa security issue CVE-2020-12695.
- Fixed x11vnc security issue CVE-2020-29074.
- Fixed spice-gtk security issue CVE-2020-14355.
- Fixed libssh2 security issues CVE-2019-17498 and CVE-2019-13115.
Fixed spice-vdagent security issues:
More...CVE-2020-25653, CVE-2020-25652, CVE-2020-25651,
CVE-2020-25650, and CVE-2020-2565.- Fixed openssl security issue CVE-2020-1971.
- Fixed libxml2 security issue CVE-2020-24977.
Fixed webkit2gtk security issues:
More...CVE-2020-9983, CVE-2020-9952, CVE-2020-9951,
CVE-2020-9948, and CVE-2020-13584.- Fixed lxml security issue CVE-2020-27783.
- Fixed p11-kit security issues CVE-2020-29363, CVE-2020-29362, and CVE-2020-29361.
- Fixed wavpack security issue CVE-2020-35738.
- Fixed nvidia-graphics-drivers-450 security issues CVE-2021-1053 and CVE-2021-1052.
- Fixed tar security issues CVE-2019-9923 and CVE-2018-20482.
- Fixed pillow security issues CVE-2020-35655 and CVE-2020-35653.
Fixed dnsmasq security issues:
More...CVE-2020-25687, CVE-2020-25686, CVE-2020-25685,
CVE-2020-25684, CVE-2020-25683, CVE-2020-25682,
CVE-2020-25681 and CVE-2019-14834.- Fixed sudo security issues CVE-2021-3156 and CVE-2021-23239.
- Fixed privilege escalation via environment variable
PATH
in/bin/usershell
binary. - Fixed privilege escalation via environment variables in the
/bin/update
binary. - Fixed BleedingTooth security issue which means CVE-2020-12351, CVE-2020-12352 and CVE-2020-24490.
- Fixed kernel security issues named Platypus (CVE-2020-8694 and CVE-2020-8695).
- Fixed possible security issue
- Fixed a local command injection with SSH session.
Remote Management
- Added secure channel for following commands
show_message
,get_file_from_url
,write_file_to_url
andupload_tc_support_information
sends all relevant data in a secured way.
VNC
- Fixed a secure terminal and secure VNC shadowing remote code execution vulnerability.