wiki/src/security/Numerous_security_holes_in_1.6.mdwn

   1 [[!meta date="Sun, 01 Nov 2015 01:02:03 +0000"]]
   2 [[!meta title="Numerous security holes in Tails 1.6"]]
   3 [[!pagetemplate template="news.tmpl"]]
   4
   5 [[!tag security/fixed]]
   6
   7 Several security holes that affect Tails 1.6 are now fixed in
   8 Tails 1.7.
   9
  10 We **strongly** encourage you to [[upgrade to
  11 Tails 1.7|news/version_1.7]] as soon as possible.
  12
  13 Details
  14 =======
  15
  16  - Tor Browser: [[!mfsa 2015-116]], [[!mfsa 2015-122]],
  17    [[!mfsa 2015-123]], [[!mfsa 2015-127]], [[!mfsa 2015-128]],
  18    [[!mfsa 2015-130]], [[!mfsa 2015-131]], [[!mfsa 2015-132]],
  19    [[!mfsa 2015-133]]
  20  - wget: [[!cve CVE-2015-7665]]
  21  - libfreetype6: [[!debsa2015 3370]]
  22  - gdk-pixbuf: [[!debsa2015 3378]]
  23  - Linux: [[!debsa2015 3372]]
  24  - openjdk-7: [[!debsa2015 3381]]
  25  - unzip: [[!debsa2015 3386]]
  26  - Prevent a symlink attack on ~/.xsession-errors via
  27    tails-debugging-info which could be used by the amnesia user to
  28    read the contents of any file, no matter the
  29    permissions.