2018-1118: Tor Tails: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-06-11 19:07)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in dem von Tails verwendeten Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen. Weitere Schwachstellen in procps ermöglichen einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien, die Durchführung von Denial-of-Service (DoS)-Angriffen sowie die Ausführung beliebigen Programmcodes. Mehrere Schwachstellen in WavPack ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und mehrere weitere Schwachstellen in unterschiedlichen Komponenten ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes (Skia, Git), die Manipulation von Cookies (Gnu Wget), das Ausspähen von Informationen (xdg-utils), das Darstellen falscher Informationen (GnuPG) sowie einen Denial-of-Service-Angriff (cURL). Eine Schwachstelle in PackageKit ermöglicht einem lokalen, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Das Tor Projekt stellt Tails in der Version 3.7.1, mit welcher der Tor Browser auf Version 7.5.5 und Thunderbird auf die Version 52.8.0 aktualisiert werden, zur Behebung dieser Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-18266

Schwachstelle in xdg-utils ermöglicht u.a. das Ausspähen von Informationen

CVE-2018-0494

Schwachstelle in GNU Wget ermöglicht Manipulation von Cookies

CVE-2018-1000301

Schwachstelle in cURL ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2018-10536

Schwachstelle in WavPack ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10537

Schwachstelle in WavPack ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10538

Schwachstelle in WavPack ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10539

Schwachstelle in WavPack ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10540

Schwachstelle in WavPack ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-1106

Schwachstelle in PackageKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1122

Schwachstelle in procps ermöglicht Privilegieneskalation

CVE-2018-1123

Schwachstelle in procps ermöglicht Denial-of-Service-Angriff

CVE-2018-11235

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1124

Schwachstelle in procps ermöglicht Privilegieneskalation

CVE-2018-1125

Schwachstelle in procps ermöglicht Denial-of-Service-Angriff

CVE-2018-1126

Schwachstelle in procps ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-12020

Schwachstelle in GnuPG und Enigmail ermöglicht Darstellung falscher Informationen

CVE-2018-5150

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-5154

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-5155

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-5159

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-5161

Schwachstelle in Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2018-5162

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-5168

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-5170

Schwachstelle in Thunderbird ermöglicht Darstellung falscher Informationen

CVE-2018-5178

Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-5183

Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-5184

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-5185

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-6126

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.