2020-2064: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-23 14:06)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel und in den in Tails eingesetzten Komponenten OpenEXR, X.Org X-11, libzmq, Tor (basierend auf Mozilla Firefox ESR), Thunderbird, Ghostscript und ISC BIND ermöglichen einem entfernten Angreifer, der in zwei Fällen über übliche Benutzerrechte und in einem Fall über erweiterte Rechte verfügt, das Ausführen beliebigen Programmcodes, das Eskalieren von Privilegien, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Darstellen falscher Informationen, das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs und das Ausspähen von Informationen. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer, der in manchen Fällen über übliche Benutzerrechte oder erweiterte Rechte verfügt, das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Eskalieren von Privilegien und das Ausspähen von Informationen. Die meisten dieser Angriffe erfordern die Interaktion eines Benutzers und einer der Angriffe kann Einfluss auf andere Komponenten betroffener Systeme haben.

Das Tor-Projekt informiert über die Schwachstellen mit Verweisen auf verschiedene Advisories von Mozilla und Debian und empfiehlt ein Update auf Tails 4.11, um die Schwachstellen zu beheben. Mit dem Update werden der Tor Browser auf Version 10.0 und Thunderbird auf Version 68.12 aktualisiert.

Schwachstellen:

CVE-2017-9111

Schwachstelle in OpenEXR ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-9113

Schwachstelle in OpenEXR ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-9114

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2017-9115

Schwachstelle in OpenEXR ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19770

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-11758

Schwachstelle in OpenEXR ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-11759

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-11760

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-11761

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-11762

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-11763

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-11764

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-11765

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-14331

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14345 CVE-2020-14346 CVE-2020-14361 CVE-2020-14362

Schwachstellen in X.Org X11 ermöglichen u. a. Denial-of-Service-Angriff

CVE-2020-14347

Schwachstelle in X.Org X11-Server ermöglicht Ausspähen von Informationen

CVE-2020-15166

Schwachstelle in libzmq ermöglicht Denial-of-Service-Angriff

CVE-2020-15305

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-15306

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-15663

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Privilegieneskalation und Ausführen beliebigen Programmcodes

CVE-2020-15664

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-15669

Schwachstelle in Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-15673

Schwachstellen in Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-15676

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-15677

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Darstellen falscher Informationen

CVE-2020-15678

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-16166

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-16287

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16288

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16289

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16290

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16291

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16292

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16293

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16294

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16295

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16296

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16297

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16298

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16299

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16300

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16301

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16302

Schwachstelle in Ghostscript ermöglicht Privilegieneskalation

CVE-2020-16303

Schwachstelle in Ghostscript ermöglicht Privilegieneskalation

CVE-2020-16304

Schwachstelle in Ghostscript ermöglicht Privilegieneskalation

CVE-2020-16305

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16306

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16307

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16308

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16309

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-16310

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-17538

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2020-8619

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8622

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8623

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8624

Schwachstelle in ISC BIND ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.