2018-2030: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-10-05 17:58)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Vielzahl an Schwachstellen in den in Tails eingesetzten Komponenten Artifex Ghostscript, cURL, Little CMS, Python, Thunderbird und dem auf Mozilla Firefox basierenden Tor Browser ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.

Das Tor Projekt stellt Tails 3.9.1 zur Behebung der Schwachstellen zur Verfügung. Hierbei wird der Tor Browser auf Version 8.0.2 aktualisiert, womit zwei kritische Schwachstellen in JavaScript in Firefox behoben werden. Mit dem Update für Thunderbird werden dieselben Schwachstellen adressiert. Als weitere Sicherheitsupdates werden die Debian Security Advisories DSA-4284, DSA-4286, DSA-4288, DSA-4294, DSA-4299, DSA-4306 und DSA-4306 berücksichtigt.

Schwachstellen:

CVE-2017-1000158

Schwachstelle in Python ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1000802

Schwachstelle in Python ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2018-1060

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2018-1061

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2018-12386

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12387

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht nicht spezifizierte Angriffe

CVE-2018-14618

Schwachstelle in cURL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14647

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2018-15908

Schwachstelle in Artifex Ghostscript ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-15910

Schwachstelle in Artifex Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-15911

Schwachstelle in Artifex Ghostscript ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-16435

Schwachstelle in Little CMS ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16509

Schwachstelle in Artifex Ghostscript ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-16511

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16513

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16539

Schwachstelle in Artifex Ghostscript ermöglicht Ausspähen von Informationen

CVE-2018-16540

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16541

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16542

Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2018-16543

Schwachstelle in Artifex Ghostscript ermöglicht nicht weiter spezifizierte Angriffe

CVE-2018-16585

Schwachstelle in Artifex Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16802

Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-17407

Schwachstelle in TeX Live ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.