DFN-CERT

Advisory-Archiv

2020-0728: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-04-08 14:44)
Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den in Tails eingesetzten Komponenten GnuTLS und Mozilla Firefox ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, die Manipulation von Dateien, das Darstellen falscher Informationen und das Umgehen von Sicherheitsvorkehrungen. Mehrere dieser Angriffe erfordern die Interaktion eines Benutzers, um erfolgreich zu sein. Eine weitere Schwachstelle in der Komponente BlueZ ermöglicht einem Angreifer im benachbarten Netzwerk das Eskalieren von Privilegien und das Durchführen eines Denial-of-Service (Dos)-Angriffs. Ein erfolgreicher Angriff kann in diesem Fall Einfluss auf weitere Komponenten haben.

Das Tor Projekt informiert über die Schwachstellen mit Verweisen auf verschiedene Advisories von Mozilla und Debian und empfiehlt ein Update auf Tails 4.5, um die Schwachstellen zu beheben. Mit dem Update wird der Tor Browser auf Version 9.0.9 aktualisiert.

Schwachstellen:

CVE-2020-0556

Schwachstelle in BlueZ ermöglicht u. a. Privilegieneskalation

CVE-2020-11501

Schwachstelle in GnuTLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6819

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6820

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6821

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-6822

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6825

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-6827

Schwachstelle in Mozilla Firefox ESR ermöglicht Darstellen falscher Informationen

CVE-2020-6828

Schwachstelle in Mozilla Firefox ESR ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.