Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2021-1871: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-09 12:33): Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, einen Path-Traversal-Angriff durchzuführen, einen Clickjacking-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Das Tor-Projekt informiert über die Schwachstellen mit Verweisen auf Thunderbird 78.13, Tor Browser 10.5.6 (auf Basis von Firefox 78.14 ESR; OpenSSL wird damit auf Version 1.1.1l gebracht) sowie eine Reihe von Debian Security Advisories und empfiehlt ein Update auf Tails 4.22, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-20421

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2021-20314

Schwachstelle in libspf2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21834 CVE-2021-21836 CVE-2021-21837 CVE-2021-21838 CVE-2021-21839 CVE-2021-21840 CVE-2021-21841 CVE-2021-21842

Schwachstellen in GPAC ermöglichen u. a. Ausführen beliebigen Programmcodes

CVE-2021-21843 CVE-2021-21844 CVE-2021-21845 CVE-2021-21846 CVE-2021-21847 CVE-2021-21848 CVE-2021-21849 CVE-2021-21850

Schwachstellen in GPAC ermöglichen u. a. Ausführen beliebigen Programmcodes

CVE-2021-21853 CVE-2021-21854 CVE-2021-21855 CVE-2021-21857 CVE-2021-21858

Schwachstellen in GPAC ermöglichen u. a. Ausführen beliebigen Programmcodes

CVE-2021-21859 CVE-2021-21860 CVE-2021-21861

Schwachstellen in GPAC ermöglichen u. a. Ausführen beliebigen Programmcodes

CVE-2021-27577

Schwachstelle in Apache Traffic Server ermöglicht Darstellen falscher Informationen

CVE-2021-29457

Schwachstelle in Exiv2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-29473

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2021-29980

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-29984

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-29985

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-29986

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-29988

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-29989

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-31292

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2021-32565

Schwachstelle in Apache Traffic Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-32566 CVE-2021-32567

Schwachstellen in Apache Traffic Server ermöglichen Denial-of-Service-Angriffe

CVE-2021-3482

Schwachstelle in Exiv2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-35474

Schwachstelle in Apache Traffic Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3634

Schwachstelle in libssh ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3693

Schwachstelle in LedgerSMB ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-3694

Schwachstelle in LedgerSMB ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-3711

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3712

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3731

Schwachstelle in LedgerSMB ermöglicht Clickjacking-Angriff

CVE-2021-38385

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

CVE-2021-38492

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-38493

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-39240

Schwachstelle in HAProxy ermöglicht Darstellen falscher Informationen

CVE-2021-39241

Schwachstelle in HAProxy ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-39242

Schwachstelle in HAProxy ermöglicht Darstellen falscher Informationen

CVE-2021-39365

Schwachstelle in Grilo ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-40153

Schwachstelle in SquashFS ermöglicht Path-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.