wiki/src/security/Numerous_security_holes_in_3.8.mdwn

   1 [[!meta date="Mon, 3 Sep 2018 17:25:18 +0000"]]
   2 [[!meta title="Numerous security holes in Tails 3.8"]]
   3 [[!pagetemplate template="news.tmpl"]]
   4
   5 [[!tag security/fixed]]
   6
   7 Several security holes that affect Tails 3.8 are now fixed in Tails 3.9.
   8
   9 We **strongly** encourage you to
  10 [[upgrade to Tails 3.9|news/version_3.9]] as soon as possible.
  11
  12  - Tor Browser: [[!mfsa 2018-21]]
  13  - Thunderbird: [[!mfsa 2018-19]]
  14  - Linux and intel-microcode:
  15    - [[!cve CVE-2018-3620]] aka. Foreshadow aka. L1 Terminal Fault
  16    - too many other CVEs to list them all here
  17  - CUPS: [[!debsa2018 4243]]
  18  - Exiv2: [[!debsa2018 4238]]
  19  - FUSE: [[!debsa2018 4257]]
  20  - GDM: [[!debsa2018 4270]]
  21  - libsoup: [[!debsa2018 4241]]
  22  - Imagemagick: [[!debsa2018 4245]]
  23  - ffmpeg: [[!debsa2018 4258]]
  24  - libmspack: [[!debsa2018 4260]]
  25  - Samba: [[!debsa2018 4271]]
  26  - Apache XML Security for C++ library: [[!debsa2018 4265]]
  27  - OpenSSH: [[!debsa2018 4280]]