wiki/src/security/Numerous_security_holes_in_3.16.mdwn

   1 [[!meta date="Sat, 19 Sep 2019 23:00:00 +0000"]]
   2 [[!meta title="Numerous security holes in Tails 3.16"]]
   3 [[!pagetemplate template="news.tmpl"]]
   4
   5 [[!tag security/fixed]]
   6
   7 [[Tails_4.0|news/version_4.0]] fixes many security issues that affect
   8 Tails 3.16. You should [[upgrade to Tails 4.0|news/version_4.0]] as
   9 soon as possible.
  10
  11  - Tor Browser: [[!mfsa 2019-33]]
  12  - Linux: [[!cve CVE-2019-15118]], [[!cve CVE-2019-15117]], [[!cve
  13    CVE-2019-16714]], [[!cve CVE-2019-14835]], [[!cve CVE-2019-15504]],
  14    [[!cve CVE-2019-14821]], [[!cve CVE-2019-14814]], [[!cve
  15    CVE-2019-14815]], [[!cve CVE-2019-14816]], [[!cve CVE-2019-15505]],
  16    and [[!cve CVE-2019-15538]]
  17  - CUPS [[!cve CVE-2019-8696]], [[!cve CVE-2019-8675]],
  18    and more security fixes
  19  - GnuPG: mitigate the certificates flooding attack
  20  - e2fsprogs [[!debsa2019 4535]]
  21  - ghostscript: [[!debsa2019 4518]], [[!debsa2019 4499]]
  22  - WebKitGTK: [[!debsa2019 4515]]
  23  - Pango: [[!debsa2019 4496]]
  24  - ffmpeg: [[!debsa2019 4502]]
  25  - expat: [[!debsa2019 4530]]
  26  - GLib: [[!cve CVE-2019-13012]]
  27  - libmariadb3: numerous vulnerabilities
  28  - NSS: [[!cve CVE-2019-11719]], [[!cve CVE-2019-11727]],
  29    [[!cve CVE-2019-11729]]).
  30  - LibreOffice: [[!debsa2019 4519]], [[!debsa2019 4501]],
  31    [[!debsa2019 4483]], and [[!cve CVE-2019-9848]]
  32  - Samba: [[!debsa2019 4513]]
  33  - OpenSSL: [[!debsa2019 4539]]
  34  - libxslt: [[!cve CVE-2019-11068]], [[!cve CVE-2019-13117]],
  35    and [[!cve CVE-2019-13118]]
  36  - zeromq3: [[!debsa2019 4477]]
  37  - patch: [[!debsa2019 4489]]
  38  - Thunderbird: [[!debsa2019 4523]], [[!debsa2019 4482]]
  39  - wpasupplicant: [[!debsa2019 4538]]
  40  - IBus: [[!debsa2019 4525]]
  41  - sudo: [[!debsa2019 4543]]