2020-1166: Tails: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-03 16:29)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den in Tails eingesetzten Komponenten ISC BIND, APT, WebKit, WebRTC, Mozilla Firefox ESR und Thunderbird ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausführen beliebigen Programmcodes, das Darstellen falscher Informationen, das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs und weiterer nicht spezifizierter Angriffe. Zwei weitere Schwachstellen ermöglichen einem lokalen Angreifer, der in einem Fall über übliche Benutzerrechte verfügen muss, das Ausspähen von Informationen. Mehrere dieser Angriffe erfordern die Interaktion eines Benutzers und können Einfluss auf andere Komponenten betroffener Systeme haben.

Das Tor Projekt informiert über die Schwachstellen mit Verweisen auf verschiedene Advisories von Mozilla und Debian und empfiehlt ein Update auf Tails 4.7, um die Schwachstellen zu beheben. Mit dem Update wird der Tor Browser auf Version 9.5 aktualisiert.

Schwachstellen:

CVE-2019-6477

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-12387

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-12392

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-12393

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12395

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-12397

Schwachstelle in Thunderbird ermöglicht Darstellung falscher Informationen

CVE-2020-12399

Schwachstelle in Mozilla Firefox, Firefox ESR, Thunderbird und Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12405

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2020-12406

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-12410

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-3810

Schwachstelle in APT ermöglicht Denial-of-Service-Angriff

CVE-2020-3885

Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte Angriffe

CVE-2020-3894

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2020-3895 CVE-2020-3900

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-3897 CVE-2020-3901

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-3899

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-3902

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-6831

Schwachstelle in WebRTC ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-8616

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8617

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.