wiki/src/security/Numerous_security_holes_in_4.0.mdwn

   1 [[!meta date="Sun, 01 Dec 2019 14:00:00 +0000"]]
   2 [[!meta title="Numerous security holes in Tails 4.0"]]
   3 [[!pagetemplate template="news.tmpl"]]
   4
   5 [[!tag security/fixed]]
   6
   7 [[Tails_4.1|news/version_4.1]] fixes many security issues that affect
   8 Tails 4.0. You should [[upgrade to Tails 4.1|news/version_4.1]] as
   9 soon as possible.
  10
  11  - Tor Browser: [[!mfsa 2019-37]]
  12  - Thunderbird: [[!mfsa 2019-38]]
  13  - Linux: [[!cve CVE-2019-11135]], [[!cve CVE-2018-12207]],
  14    [[!cve CVE-2019-0155]], [[!cve CVE-2019-0154]],
  15    [[!cve CVE-2019-17133]], [[!cve CVE-2019-17055]],
  16    [[!cve CVE-2019-17054]], [[!cve CVE-2019-17052]],
  17    [[!cve CVE-2019-17053]], [[!cve CVE-2019-17056]],
  18    [[!cve CVE-2019-16746]], [[!cve CVE-2019-17075]],
  19    [[!cve CVE-2019-15098]]
  20  - file: [[!debsa2019 4550]]
  21  - FriBidi: [[!debsa2019 4561]]
  22  - Ghostscript: [[!debsa2019 4569]]
  23  - Intel microcode: [[!debsa2019 4565]], [[!cve CVE-2019-0117]]
  24  - libarchive: [[!debsa2019 4557]]
  25  - libvpx: [[!debsa2019 4578]]
  26  - libxslt: [[!cve CVE-2019-18197]]
  27  - ncurses: [[!cve CVE-2019-17594]], [[!cve CVE-2019-17595]]
  28  - Python 2.7: [[!cve CVE-2018-20852]], [[!cve CVE-2019-10160]],
  29    [[!cve CVE-2019-16056]], [[!cve CVE-2019-16935]],
  30    [[!cve CVE-2019-9740]], [[!cve CVE-2019-9947]]
  31  - Qt: [[!debsa2019 4556]]
  32  - tcpdump: [[!debsa2019 4547]]
  33  - WebKitGTK: [[!debsa2019 4558]], [[!debsa2019 4563]]