2019-0204: Tails: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-01-30 15:45)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den in Tails eingesetzten Komponenten Advanced Packaging Tool (APT), ANGLE, Ghostscript, GnuTLS, libarchive, libgd2, libmspack und Cabextract, libopenmpt, libX11, libXcursor, libzmq, Linux-Kernel, OpenSSL und Simultaneous Multi-Threading (SMT), PHP und libgd2, systemd, Tor Browser, Thunderbird und wpa_supplicant ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen privater Schlüssel und anderer sensitiver Informationen, verschiedene Denial-of-Service-Angriffe, die Manipulation von Dateien und das Umgehen von Sicherheitsvorkehrungen.

Das Tor Projekt stellt Tails 3.12 zur Behebung der Schwachstellen zur Verfügung. Hierbei wird der Linux Kernel auf Version 4.19, der Tor Browser auf Version 8.0.5 und Thunderbird auf Version 60.4.0 aktualisiert. Als weitere Sicherheitsupdates werden die Debian Security Advisories DSA-4355, DSA-4360, DSA-4368, DSA-4371 und DSA-4372 berücksichtigt.

Schwachstellen:

CVE-2015-9262

Schwachstelle in libXcursor ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-10209

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2016-10349

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2016-10350

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2017-14166

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2017-14501

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2017-14502

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2017-14503

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-0734

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten Schlüssels

CVE-2018-0737

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten RSA-Schlüssels

CVE-2018-1000222

Schwachstelle in libgd2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-1000877

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2018-1000878

Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-1000880

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2018-10017

Schwachstelle in Bibliothek libopenmpt ermöglicht Denial-of-Service-Angriff

CVE-2018-10844

Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen

CVE-2018-10845

Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen

CVE-2018-12405

Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-14526

Schwachstelle in wpa_supplicant ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14598

Schwachstelle in libX11 ermöglicht Denial-of-Service-Angriff

CVE-2018-14599

Schwachstelle in libX11 ermöglicht Denial-of-Service-Angriff

CVE-2018-14600

Schwachstelle in libX11 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14625

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2018-15688

Schwachstelle in systemd ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16862

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-17466

Schwachstelle in ANGLE ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18397

Schwachstelle in Linux-Kernel ermöglicht Manipulation von Dateien

CVE-2018-18492

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-18493

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-18494

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-18498

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Denial-of-Service-Angriff

CVE-2018-18500

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-18501

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-18505

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-18584

Schwachstelle in libmspack und Cabextract ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18585

Schwachstelle in libmspack ermöglicht Denial-of-Service-Angriff

CVE-2018-19406

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-19824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19985

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5407

Schwachstelle in Simultaneous Multi-Threading (SMT) ermöglicht Ausspähen von Informationen

CVE-2018-5711

Schwachstelle in PHP und libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2019-3462

Schwachstelle in Advanced Packaging Tool (APT) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-6116

Schwachstelle in Ghostscript ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6250

Schwachstelle in libzmq ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.