wiki/src/security/Numerous_security_holes_in_3.11.mdwn

   1 [[!meta date="Mon, 28 Jan 2019 12:34:56 +0100"]]
   2 [[!meta title="Numerous security holes in Tails 3.11"]]
   3 [[!pagetemplate template="news.tmpl"]]
   4
   5 [[!tag security/fixed]]
   6
   7 Several security holes that affect Tails 3.11 are now fixed in Tails 3.12.
   8
   9 We **strongly** encourage you to
  10 [[upgrade to Tails 3.12|news/version_3.12]] as soon as possible.
  11
  12
  13  - Tor Browser: [[!mfsa 2019-02]]
  14  - Thunderbird: [[!mfsa 2018-31]]
  15  - Linux:
  16    - [[!cve CVE-2018-19985]]
  17    - [[!cve CVE-2018-19406]]
  18    - [[!cve CVE-2018-16862]]
  19    - [[!cve CVE-2018-18397]]
  20    - [[!cve CVE-2018-18397]]
  21    - [[!cve CVE-2018-18397]]
  22    - [[!cve CVE-2018-18397]]
  23    - [[!cve CVE-2018-19824]]
  24    - [[!cve CVE-2018-14625]]
  25  - OpenSSL:
  26    - [[!debsa2019 4355]]
  27  - libarchive:
  28    - [[!debsa2019 4360]]
  29  - GnuTLS:
  30    - [[!cve CVE-2018-10844]]
  31    - [[!cve CVE-2018-10845]]
  32  - libgd3:
  33    - [[!cve CVE-2018-1000222]]
  34    - [[!cve CVE-2018-5711]]
  35  - libmspack:
  36    - [[!cve CVE-2018-18584]]
  37    - [[!cve CVE-2018-18585]]
  38  - libopenmpt:
  39    - [[!cve CVE-2018-10017]]
  40  - libx11
  41    - [[!cve CVE-2018-14598]]
  42    - [[!cve CVE-2018-14599]]
  43    - [[!cve CVE-2018-14600]]
  44  - libxcursor:
  45    - [[!cve CVE-2015-9262]]
  46  - NetworkManager:
  47    - [[!cve CVE-2018-15688]]
  48  - wpa:
  49    - [[!cve CVE-2018-14526]]
  50  - zeromq3:
  51    - [[!debsa2019 4368]]
  52  - APT:
  53    - [[!debsa2019 4371]]
  54  - Ghostscript:
  55    - [[!debsa2019 4372]]