DFN-CERT

Advisory-Archiv

2020-0603: Tails: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-03-24 17:04)
Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den in Tails eingesetzten Komponenten usersctplib, WebKit, Tor, Mozilla Firefox und Mozilla Thunderbird ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Mehrere dieser Angriffe erfordern die Interaktion eines Benutzers, um erfolgreich zu sein. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs.

Das Tor Projekt informiert über die Schwachstellen mit Verweisen auf verschiedene Advisories von Mozilla und Debian und empfiehlt ein Update auf Tails 4.4.1, um die Schwachstellen zu beheben. Mit dem Update werden der Tor Browser auf Version 9.0.7, Thundebird auf Version 68.6.0 und Tor auf Version 0.4.2.7 aktualisiert.

Schwachstellen:

CVE-2019-20503

Schwachstelle in usersctplib ermöglicht Denial-of-Service-Angriff

CVE-2020-10018

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-10592

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

CVE-2020-10593

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

CVE-2020-6805

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6806

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6807

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6811

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6812

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-6814

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

TROVE-2020-003

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.