2020-0555: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-17 17:46)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel und in den in Tails eingesetzten Komponenten Python Pillow, Tor Browser (Mozilla Firefox ESR), Thunderbird, cURL, ppp, WebKitGtk und Evince ermöglichen einem zumeist entfernten Angreifer das Ausführen beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen, das Ausspähen von Informationen und das Durchführen nicht näher spezifizierter Angriffe. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers für einen erfolgreichen Angriff. Die erfolgreiche Ausnutzung mancher Schwachstellen kann Einfluss auf andere Komponenten betroffener Systeme haben.

Das Tor Projekt informiert über die Schwachstellen mit Verweisen auf verschiedene Advisories von Mozilla und Debian und empfiehlt ein Update auf Tails 4.4, um die Schwachstellen zu beheben. Mit dem Update werden der Tor Browser auf Version 9.0.6, Thundebird auf Version 68.5.0 und der Linux-Kernel auf Version 5.4.19 aktualisiert.

Schwachstellen:

CVE-2017-1000159

Schwachstelle in Evince ermöglicht Ausführung von Programmcode mit Benutzerrechten

CVE-2019-1010006

Schwachstelle in Evince ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11459

Schwachstelle in Evince ermöglicht Ausspähen von Informationen

CVE-2019-14896

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14897

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-16865

Schwachstelle in Python Pillow ermöglicht Denial-of-Service-Angriff

CVE-2019-19043

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19046

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19911

Schwachstelle in Python Pillow ermöglicht Denial-of-Service-Angriff

CVE-2019-20503

Schwachstelle in usersctplib ermöglicht Denial-of-Service-Angriff

CVE-2019-3016

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-5436

Schwachstelle in libcurl ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5481

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2019-5482

Schwachstelle in cURL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-3862

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-3864

Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte Angriffe

CVE-2020-3865

Schwachstelle in WebKit Page Loading ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3867

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3868

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-5311

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-5312

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-5313

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6792

Schwachstelle in Thunderbird ermöglicht Manipulation von Dateien

CVE-2020-6793

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-6794

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-6795

Schwachstelle in Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2020-6797

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung einer beliebigen Anwendung

CVE-2020-6798

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-6800

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-6805

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6806

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6807

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6811

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6812

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-6814

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-8428

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8597

Schwachstelle in ppp ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.