Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-1806: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-09-10 18:50): Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Vielzahl an Schwachstellen in den in Tails eingesetzten Komponenten Apache XML Security, CUPS, Exiv2, ffmpeg, FUSE, GDM, ImageMagick, libmspack, libsoup, Linux-Kernel und Intel-Microcode, OpenSSH, Samba, Thunderbird sowie dem Tor Browser ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, einen Cross-Site-Scripting (XSS)-Angriff und die Eskalation von Privilegien.

Das Tor Projekt stellt Tails 3.9 zur Behebung der Schwachstellen zur Verfügung. Hierbei werden der Linux-Kernel zur Behebung von CVE-2018-3620 und weiterer nicht genannter Schwachstellen auf Version 4.17, Thunderbird auf Version 60 und der Tor Browser auf Version 8.0 aktualisiert. Als weitere Sicherheitsupdates werden die Debian Security Advisories DSA-4238, DSA-4241, DSA-4243, DSA-4245, DSA-4257, DSA-4258, DSA-4260, DSA-4265, DSA-4270, DSA-4271 und DSA-4280 berücksichtigt.

Schwachstellen:

APACHE-SANTUARIO-BUG-491

Schwachstelle in Apache Santuario ermöglicht Denial-of-Service-Angriff

CVE-2017-15400

Schwachstelle in Zeroconf-Implementierung ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-16541

Schwachstelle in Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-10858

Schwachstelle in Samba ermöglicht Manipulation von Dateien

CVE-2018-10906

Schwachstelle in FUSE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-10919

Schwachstelle in Samba ermöglicht Ausspähen von Informationen

CVE-2018-10958

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-10998

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-10999

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-11251

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-11531

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-12264

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-12265

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-12359

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12360

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12361

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12362

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12363

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12364

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2018-12365

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-12366

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-12367

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-12368

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12371

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-12376

Schwachstellen in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-12377

Schwachstelle in Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12378

Schwachstelle in Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12379

Schwachstelle in Mozilla Updater ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12381

Schwachstelle in Mozilla Firefox, Firefox ESR und Tor Browser ermöglicht Darstellung falscher Informationen

CVE-2018-12599

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-12600

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-12910

Schwachstelle in GNOME LibSoup ermöglicht u. a. Ausspähen von Informationen

CVE-2018-14395

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2018-14424

Schwachstelle in GNOME Display Manager ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2018-14679

Schwachstelle in libmspack ermöglicht Denial-of-Service-Angriff

CVE-2018-14680

Schwachstelle in libmspack ermöglicht Denial-of-Service-Angriff

CVE-2018-14681

Schwachstelle in libmspack ermöglicht Denial-of-Service-Angriff

CVE-2018-14682

Schwachstelle in libmspack ermöglicht Denial-of-Service-Angriff

CVE-2018-15473

Schwachstelle in OpenSSH ermöglicht Ausspähen von Benutzernamen

CVE-2018-3620

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-4180

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2018-4181

Schwachstelle in CUPS ermöglicht Ausspähen von Informationen

CVE-2018-5156

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-5187

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-5188

Schwachstellen in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-5248

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-6553

Schwachstelle in CUPS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.