2019-0357: Tails: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-19 19:44): Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den in Tails eingesetzten Komponenten libcurl, LibreOffice, OpenSSH, Qt und Skia ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen sensitiver Informationen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Manipulation von Dateien, das Darstellen falscher Informationen und das Umgehen von Sicherheitsvorkehrungen.

Das Tor Projekt stellt Tails 3.12.1 zur Behebung der Schwachstellen zur Verfügung. Hierbei wird der Tor Browser auf Version 8.0.6 aktualisiert. Als weitere Sicherheitsupdates werden die Debian Security Advisories DSA-4374, DSA-4381, DSA-4386 und DSA-4387 berücksichtigt.

Schwachstellen:

CVE-2018-15518

Schwachstelle in Qt ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-16858

Schwachstelle in LibreOffice ermöglicht Ausführung beliebiger Funktionen

CVE-2018-16890

Schwachstelle in libcurl ermöglicht u. a. Ausspähen von Informationen

CVE-2018-18335

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-18356

Schwachstelle in Skia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19870

Schwachstelle in Qt ermöglicht Denial-of-Service-Angriff

CVE-2018-19873

Schwachstelle in Qt ermöglicht Denial-of-Service-Angriff

CVE-2018-20685

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-3822

Schwachstelle in libcurl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-3823