2019-0924: Tails: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-08 16:17)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den in Tails eingesetzten Komponenten Tor Browser, Thunderbird, Wget, Samba, Systemd, wpa_supplicant, libssh2, Ghostscript, libpng1.6, ImageMagick und gst-plugins-base1.0 ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Darstellung falscher Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, eine Privilegieneskalation, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen.

Das Tor Projekt stellt Tails 3.13.2 zur Behebung der Schwachstelle im Tor Browser zur Verfügung. Hierbei wird der Tor Browser auf Version 8.0.9 aktualisiert. Als weitere Sicherheitsupdates werden die Debian Security Advisories DSA-4420-1, DSA-4425-1, DSA-4427-1, DSA-4428-1, DSA-4430-1, DSA-4431-1, DSA-4432-1, DSA-4435-1, DSA-4436-1 und DSA-4437-1 berücksichtigt.

Schwachstellen:

CVE-2018-18506

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Darstellung falscher Informationen

CVE-2019-10650

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-3835

Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-3838

Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-3842

Schwachstelle in systemd ermöglicht Privilegieneskalation

CVE-2019-3855

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3856

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3857

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3858

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2019-3859

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2019-3860

Schwachstelle in libssh2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-3861

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2019-3862

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2019-3863

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3880

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5953

Schwachstelle in GNU Wget ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-7317

Schwachstelle in Mozilla Firefox und Thunderbird / AWT (libpng) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9495

Schwachstelle in wpa_supplicant und hostapd ermöglicht Ausspähen von Informationen

CVE-2019-9497

Schwachstelle in wpa_supplicant und hostapd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9498

Schwachstelle in hostapd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9499

Schwachstelle in wpa_supplicant und hostapd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9788

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-9790

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-9791

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-9792

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9793

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Manipulation von Dateien

CVE-2019-9795

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-9796

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-9928

Schwachstelle in GStreamer ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-9956

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

MOZILLA-BUG-ID-1548973

Schwachstelle in Mozilla Firefox, Firefox ESR und Tor Browser ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.