2020-0031: Tails: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-01-08 15:05)

Neues Advisory

Version 2 (2020-01-16 12:48)

Das Tails-Projekt veröffentlicht mit Tails 4.2.2 ein Sicherheitsupdate für den Tor Browser auf Version 9.0.4, mit dem eine kritische Schwachstelle behoben wird (CVE-2019-17026).

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel und in den in Tails eingesetzten Komponenten python-ecdsa, Tor Browser (Mozilla Firefox ESR) und Cyrus SASL ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes, eine Privilegieneskalation, das Ausspähen von Informationen, das Darstellen falscher Informationen und einen Cross-Site-Scripting (XSS)-Angriff.

Das Tor Projekt informiert über die Schwachstellen (mit Verweisen auf verschiedene weitere Advisories anderer Hersteller) und empfiehlt ein Update auf Tails 4.2, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-14853

Schwachstelle in python-ecdsa ermöglicht Denial-of-Service-Angriff

CVE-2019-14859

Schwachstelle in python-ecdsa ermöglicht Darstellung falscher Informationen

CVE-2019-15099

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15291

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-17015

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17016

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-17017

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17021

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-17022

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-17024

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-17026

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-18660

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-18683

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-18811

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19045

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19047

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19052

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19524

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19529

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19534

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19602

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19906

Schwachstelle in Cyrus SASL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.