Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2019-2560: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-05 12:15): Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel, in Intel Mikroprozessoren und in den in Tails eingesetzten Komponenten tcpdump, Python, Network Security Sevices (NSS), Tor Browser (Mozilla Firefox ESR), Thunderbird, ncurses, File, Qt, GNU FriBidi, libarchive, WebKit, libxslt, Ghostscript und Libvpx ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes, verschiedene Privilegieneskalationen, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, verschiedene Cross-Site-Scripting (XSS)-Angriffe, verschiedene CRLF-Injektion-Angriffe und das Durchführen nicht näher spezifizierter Angriffe.

Das Tor Projekt informiert über die Schwachstellen (mit Verweisen auf verschiedene andere Advisories anderer Hersteller) und empfiehlt ein Update auf Tails 4.1, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-10103 CVE-2018-10105

Schwachstellen in tcpdump ermöglichen nicht näher spezifizierte Angriffe

CVE-2018-12207

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2018-14461

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14462

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14463

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14464

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14465

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14466

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14467

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14468

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14469

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14470

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14879

Schwachstelle in tcpdump ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14880

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14881

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14882

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16227

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16228

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16229

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16230

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16300

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16451

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16452

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-20852

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2019-0117

Schwachstelle in Intel SGX ermöglicht Ausspähen von Informationen

CVE-2019-0154

Schwachstelle in Intel Processor Graphics ermöglicht Denial-of-Service-Angriff

CVE-2019-0155

Schwachstelle in Intel Processor Graphics ermöglicht Privilegieneskalation

CVE-2019-10160

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2019-11135

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-11139

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2019-11745

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-13722

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14869

Schwachstelle in Ghostscript ermöglicht u. a. Privilegieneskalation

CVE-2019-15098

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15166

Schwachstelle in tcpdump ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-16056

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-16746

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-16935

Schwachstelle in Python ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-17005

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17008

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17009

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-17010

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17011

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17012

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-17052

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17053

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17054

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17055

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17056

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17075

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17133

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17594

Schwachstelle in ncurses ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17595

Schwachstelle in ncurses ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18197

Schwachstelle in libxslt ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18218

Schwachstelle in File ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18281

Schwachstelle in Qt ermöglicht Denial-of-Service-Angriff

CVE-2019-18397

Schwachstelle in GNU FriBidi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18408

Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-8625

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8720

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8769

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8771

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-8812 CVE-2019-8814

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-9232

Schwachstelle in Libvpx ermöglicht Ausspähen von Informationen

CVE-2019-9325

Schwachstelle in Libvpx ermöglicht Ausspähen von Informationen

CVE-2019-9371

Schwachstelle in Libvpx ermöglicht Denial-of-Service-Angriff

CVE-2019-9433

Schwachstelle in Libvpx ermöglicht Ausspähen von Informationen

CVE-2019-9740

Schwachstelle in Python ermöglicht CRLF-Injektion

CVE-2019-9947

Schwachstelle in Python ermöglicht CRLF-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.