Download PDF
Download page Security Fixes 10.06.100.
Security Fixes 10.06.100
Firefox
- Updated Mozilla Firefox to version 60.7.2 ESR.
- Fixed mfsa2019-19 security issue CVE-2019-11708.
- Fixed mfsa2019-18 security issue CVE-2019-11707.
- Fixed mfsa2019-10 security issues CVE-2019-9810 and CVE-2019-9813.
Fixed mfsa2019-08 security issues.
More...CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793,
CVE-2019-9795, CVE-2019-9796, CVE-2018-18506, CVE-2019-9788.- Fixed mfsa2019-05 security issues CVE-2018-18356 and CVE-2019-5785.
- Fixed mfsa2019-02 security issues CVE-2018-18500, CVE-2018-18505 and CVE-2018-18501.
Fixed mfsa2018-30 security issues.
More...CVE-2018-17466, CVE-2018-18492, CVE-2018-18493,
CVE-2018-18494, CVE-2018-18498, CVE-2018-12405.- Allow Firefox to access YubiKey (FIDO/U2F) when AppArmor is active.
Base system
- Fixed a vulnerability in Java configuration script.
- Fixed possibly malicious owner change with TC setup configuration.
- Fixed policykit-1 security issues CVE-2018-19788 and CVE-2019-6133.
- Fixed NSS security issues CVE-2018-18508, CVE-2018-12404, CVE-2018-12384 and CVE-2018-0495.
- Fixed PPP security issue CVE-2018-11574.
Fixed imagemagick security issues.
More...CVE-2018-16750, CVE-2018-16749, CVE-2018-16645, CVE-2018-16644,
CVE-2018-16643, CVE-2018-16642, CVE-2018-16640, CVE-2018-16323,
CVE-2018-14437, CVE-2018-14436, CVE-2018-14435, CVE-2018-14434,
CVE-2017-13144, CVE-2017-12430, CVE-2019-9956, CVE-2019-7398,
CVE-2019-7397, CVE-2019-7396, CVE-2019-7175, CVE-2019-11598,
CVE-2019-11597, CVE-2019-11472, CVE-2019-11470, CVE-2019-10650,
CVE-2019-10131, CVE-2018-20467, CVE-2018-18025, CVE-2018-18024,
CVE-2018-18016, CVE-2018-17966, CVE-2018-17965, CVE-2018-16413,
CVE-2018-16412, CVE-2017-12806, and CVE-2017-12805.Fixed systemd security issues.
More...CVE-2018-16866, CVE-2018-16865, CVE-2018-16864, CVE-2018-15688,
CVE-2019-6454, CVE-2018-1049, CVE-2018-15686 and CVE-2019-3842.- Fixed CUPS security issue CVE-2018-4700.
Fixed libarchive security issues.
More...CVE-2019-1000020, CVE-2019-1000019, CVE-2018-1000878,
CVE-2018-1000877, and CVE-2017-14502.- Fixed Avahi security issues CVE-2018-1000845 and CVE-2017-6519.
- Fixed bind9 security issues CVE-2019-6465, CVE-2018-5745, and CVE-2018-5743.
Fixed libcaca security issues.
More...CVE-2018-20549, CVE-2018-20548, CVE-2018-20547,
CVE-2018-20546, CVE-2018-20545, and CVE-2018-20544.- Fixed libgd2 security issues CVE-2019-6978 and CVE-2019-6977.
Fixed ghostscript security issues.
More...CVE-2019-6116, CVE-2018-19477, CVE-2018-19476, CVE-2018-19475,
CVE-2018-19409, CVE-2018-18284, CVE-2018-18073, CVE-2018-17961,
CVE-2019-3838, and CVE-2019-3835.Fixed krb5 security issues.
More...CVE-2018-5730, CVE-2018-5729, CVE-2017-11462,
CVE-2017-11368, CVE-2016-3120, and CVE-2016-3119.- Fixed texlive-bin security issue CVE-2018-17407.
- Fixed LDB security issue CVE-2019-3824.
- Fixed libmspack security issues CVE-2018-18585 and CVE-2018-18584.
- Fixed Perl security issues CVE-2018-18314, CVE-2018-18313, CVE-2018-18312 and CVE-2018-18311.
Fixed poppler security issues.
More...CVE-2019-7310, CVE-2018-20650, CVE-2018-20551, CVE-2018-20481,
CVE-2018-19149, CVE-2018-19060, CVE-2018-19059, CVE-2018-19058,
CVE-2018-16646, and CVE-2019-9200.- Fixed Python 3.5 security issues CVE-2018-14647, CVE-2018-1061, CVE-2018-1060 and CVE-2018-106.
- Fixed Net-SNMP security issue CVE-2018-18065.
- Fixed OpenSSL security issues CVE-2019-1559, CVE-2018-5407 and CVE-2018-0734.
Fixed TIFF security issues.
More...CVE-2018-8905, CVE-2018-7456, CVE-2018-18661, CVE-2018-18557,
CVE-2018-17101, CVE-2018-17100, CVE-2018-1710, CVE-2018-10963,
CVE-2019-7663, CVE-2019-6128, CVE-2018-19210, CVE-2018-17000,
CVE-2018-12900, and CVE-2018-10779.Fixed libvncserver security issues.
More...CVE-2018-6307, CVE-2018-20750, CVE-2018-20749, CVE-2018-20748,
CVE-2018-20024, CVE-2018-20023, CVE-2018-20022, CVE-2018-20021,
CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, and CVE-2018-15126.- Fixed WavPack security issue CVE-2018-19840.
Fixed Samba security issues.
More...CVE-2018-16851, CVE-2018-16841, CVE-2018-14629,
CVE-2019-3880, and CVE-2018-16860.Fixed libxkbcommon security issues.
More...CVE-2018-15864, CVE-2018-15863, CVE-2018-15862, CVE-2018-15861,
CVE-2018-15859, CVE-2018-15858, CVE-2018-15857, CVE-2018-15856,
CVE-2018-15855, CVE-2018-15854, and CVE-2018-15853.Fixed OpenSSH security issues.
More...CVE-2019-6111, CVE-2019-6109, CVE-2018-20685,
CVE-2018-15473, and CVE-2016-10708.Fixed Python 2.7 security issues.
More...CVE-2018-14647, CVE-2018-1061, CVE-2018-1060,
CVE-2018-106, CVE-2018-1000802, and CVE-2018-1000030.- Fixed lxml security issue CVE-2018-19787.
Fixed gdk-pixbuf security issues.
More...CVE-2017-6314, CVE-2017-6313, CVE-2017-6312,
CVE-2017-6311, CVE-2017-2870, CVE-2017-2862,
CVE-2017-1000422, CVE-2016-6352, and CVE-2017-12447.- Fixed file security issues CVE-2019-8907 and CVE-2019-8905.
- Fixed wget security issue CVE-2019-5953.
- Fixed nvidia-graphic-drivers-390 security issue CVE‑2018‑6260.
- Fixed libxslt security issue CVE-2019-11068.
- Fixed Evince security issue CVE-2019-11459.
Fixed webkit2gtk security issues.
More...CVE-2019-8595, CVE-2019-8607, CVE-2019-8615, CVE-2019-6251,
CVE-2018-4373, CVE-2018-4375, CVE-2018-4376, CVE-2018-4378,
CVE-2018-4382, CVE-2018-4392, CVE-2018-4416, CVE-2018-4345,
CVE-2018-4386, and CVE-2018-4372.- Fixed gst-plugins-base0.10 security issue CVE-2019-9928.
Fixed WPA security issues.
More...CVE-2019-9495, CVE-2019-9497, CVE-2019-9498,
CVE-2019-9499, and CVE-2019-11555.- Fixed Heimdal security issues CVE-2019-12098 and CVE-2018-16860.
- Fixed libimobiledevice security issue CVE-2016-5104.
- Fixed libpng1.6 security issues CVE-2019-7317 and CVE-2018-13785.
Fixed GIMP security issues.
More...CVE-2017-17786, CVE-2017-17789, CVE-2017-17784,
CVE-2017-17787, CVE-2017-17785, and CVE-2017-17788- Fixed libtomcrypt security issue CVE-2018-12437.
Fixed curl security issues.
More...CVE-2018-16840, CVE-2018-16839, CVE-2019-3823,
CVE-2019-3822, CVE-2018-16890, CVE-2019-5346.- Fixed gnutls28 security issues CVE-2018-10846, CVE-2018-10845, CVE-2018-10844 and CVE-2018-1084.
- Fixed qtbase-opensource-src security issues CVE-2018-19873, CVE-2018-19870 and CVE-2018-15518.
- Fixed db5.3 security issue CVE-2019-8457.
Fixed libssh2 security issues.
More...CVE-2019-3863, CVE-2019-3862, CVE-2019-3861,
CVE-2019-3860, CVE-2019-3859, CVE-2019-3858,
CVE-2019-3857, CVE-2019-3856, and CVE-2019-3855.- Fixed network-manager security issue CVE-2018-15688.
Fixed elfutils security issues.
More...CVE-2019-7665, CVE-2019-7150, CVE-2019-7149,
CVE-2018-18521, CVE-2018-18520, CVE-2018-18310,
CVE-2018-16403, CVE-2018-16402, and CVE-2018-16062.Fixed libsndfile security issues.
More...CVE-2019-3832, CVE-2018-19758, CVE-2018-19662, CVE-2018-19661, CVE-2018-19432,
CVE-2018-13139, CVE-2017-6892, CVE-2017-17457, CVE-2017-17456, CVE-2017-16942,
CVE-2017-14634, CVE-2017-14246, and CVE-2017-14245.- Fixed dbus security issue CVE-2019-12749.
Fixed Vim security issues CVE-2019-12735 and CVE-2017-5953.
Fixed sqlite3 security issues.More...CVE-2019-9937, CVE-2019-9936, CVE-2019-8457, CVE-2018-20506,
CVE-2018-20346, CVE-2017-2520, CVE-2017-2519, CVE-2017-2518,
CVE-2017-13685, CVE-2017-10989, and CVE-2016-6153.- Fixed libseccomp security issue CVE-2019-9893.
- Fixed bzip2 security issues CVE-2019-12900 and CVE-2016-3189.
- Fixed Expat security issue CVE-2018-20843.
- Fixed unzip security issues CVE-2019-13232, CVE-2018-1000035, CVE-2016-9844 and CVE-2014-9913.
- Mount partitions with "nodev" flag option.
- The home directory of the remote users is now /home/ruser.
- Default umask is set to 0077 for all non-root users.
- Fixed a vulnerability in the custom environment variable framework.
- Fixed kernel TCP vulnerabilities CVE-2019-11477: SACK Panic, CVE-2019-11478: SACK Slowness and CVE-2019-11479: Excess Resource Consumption Due to Low MSS Values.
- Changed minimally allowed MSS size to "1000" to prevent possible denial-of-service attacks.