2018-2539: Tails: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-12-12 18:58)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Eine Vielzahl an Schwachstellen in den in Tails eingesetzten Komponenten Artifex Ghostscript, cURL, Perl, Samba, Thunderbird und dem auf Mozilla Firefox basierenden Tor Browser ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und verschiedene Denial-of-Service (DoS)-Angriffe.
Das Tor Projekt stellt Tails 3.11 zur Behebung der Schwachstellen zur Verfügung. Hierbei wird der Linux Kernel auf Version 4.18.0, der Tor Browser auf Version 8.0.4 und Thunderbird auf Version 60.3.0 aktualisiert. Als weitere Sicherheitsupdates werden die Debian Security Advisories DSA-4331, DSA-4336, DSA-4346, DSA-4347, DSA-4350, DSA-4345, DSA-4348 und DSA-4349 berücksichtigt.
Schwachstellen:
CVE-2017-11613
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2017-17095
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-5715
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-0732
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2018-0734
Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten SchlüsselsCVE-2018-0735
Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten SchlüsselsCVE-2018-0737
Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten RSA-SchlüsselsCVE-2018-10963
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2018-11645
Schwachstelle in Artifex Ghostscript ermöglicht Ausspähen von InformationenCVE-2018-12389
Schwachstellen in Mozilla Firefox ESR, Tor Browser und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-12390
Schwachstellen in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-12391
Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-12392
Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-12393
Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-12405
Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-12896
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13053
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14629
Schwachstelle in Samba ermöglicht Denial-of-Service-AngriffCVE-2018-15209
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-16335
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-16839
Schwachstelle in libcurl ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-16841
Schwachstelle in Samba ermöglicht Denial-of-Service-AngriffCVE-2018-16842
Schwachstelle in cURL ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2018-16851
Schwachstelle in Samba ermöglicht Denial-of-Service-AngriffCVE-2018-17101
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-17466
Schwachstelle in ANGLE ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-17961
Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-17972
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-18073
Schwachstelle in Artifex Ghostscript ermöglicht Ausspähen von InformationenCVE-2018-18281
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18284
Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-18311
Schwachstelle in Perl ermöglicht Denial-of-Service-AngriffCVE-2018-18312
Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-18313
Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-18314
Schwachstelle in Perl ermöglicht Denial-of-Service-AngriffCVE-2018-18445
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-18492
Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-18493
Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-18494
Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-18498
Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Denial-of-Service-AngriffCVE-2018-18557
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-18710
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-19134
Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2018-19409
Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-19475
Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-19476
Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-19477
Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-19478
Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2018-19788
Schwachstelle in Polkit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-5407
Schwachstelle in Simultaneous Multi-Threading (SMT) ermöglicht Ausspähen von InformationenCVE-2018-5784
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2018-7456
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2018-8905
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.