LFS og BLFS sikkerhetsråd fra september 2023 og fremover

Denne siden er en konsolidert liste for både LFS og BLFS.

Denne listen inneholder sammendragsdetaljer og lenker til oppstrøms eller CVEer hvor tilgjengelig. Denne siden inneholder sårbarheter for 12.0 bøkene og senere

Denne siden er ordnet som endringsloggen til bøkene, med de nyeste elementene først.

Alvorlighetsgradene er beste estimater med mindre enten oppstrøms eller NVD har tildelt en vurdering. Hvis ingen annen analyse er tilgjengelig, Høy vil vanligvis antas og tilsvarende hvis en krasj kan utløses vil LFS og BLFS normalt rangere det som høyt. Hvis du er i tvil, les linkene.

Elementer mellom utgivelsene av 12.3 og 12.4 bøkene

I QtWebEngine-6.9.2, 21 sikkerhetsproblemer ble fikset som kan tillate sandkasse-escape, uautorisert avsløring av brukerinformasjon, krysslekkasje av informasjon fra opprinnelse, ekstern kjøring av kode, forfalskning av brukergrensesnitt, vilkårlig lesing/skriving av filer, vilkårlig kjøring av kode og omgåelse av Content Security Policy (hvis en slik håndheves). Disse sårbarhetene forekommer i en rekke forskjellige komponenter i Chromium, inkludert libvpx, BFCache, V8, Background Fetch, FileSystemAccess API, Compositing, ANGLE, WebGPU, WebRTC, DevTools, Loader, Profiler, Blink, DOM, Filesystems, Cast og Extensions. Flere av disse sårbarhetene er ekstremt alvorlige, men to av dem er kjent for å bli aktivt utnyttet og er ofte lenket sammen. Dette er sandkasse-escape og vilkårlig lesing/skriving av filer, som angripere vil utnytte for å implantere eller lese filer i et beskyttet område av en brukers filsystem, siden sandkassen skal knytte QtWebEngine til bare å kunne operere i bestemte mapper på systemet. Sårbarheten i sandkasse-escape som aktivt utnyttes forsterker alvorlighetsgraden av alle sårbarhetene som er rettet her, betydelig. ALLE BRUKERE SOM HAR INSTALLERT QWEBENGINE MÅ OPPDATERE TIL 6.9.2 SÅ SNART SOM MULIG, SELV OM DE BARE BRUKER DET SOM EN BYGGAVHENGIGHET. Disse sårbarhetene har blitt tildelt CVE-2025-5283, CVE-2025-5281, CVE-2025-5280, CVE-2025-5064, CVE-2025-5065, CVE-2025-5063, CVE-2025-8010, CVE-2025-6558, CVE-2025-7657, CVE-2025-7656, CVE-2025-6554, CVE-2025-6557, CVE-2025-6556, CVE-2025-6192, CVE-2025-6191, CVE-2025-5068, CVE-2025-5419, CVE-2025-8582, CVE-2025-8580, CVE-2025-8578, og CVE-2025-8576.

For å fikse disse sikkerhetsproblemene, oppdater til QtWebEngine-6.9.2 eller nyere ved å følge instruksjonene fra QtWebEngine (sysv) eller QtWebEngine (systemd).

I udisks-2.10.2, et sikkerhetsproblem ble rettet som kunne tillate en lokal angriper å forårsake at udisks-daemonen krasjer, eller å utføre en lokal rettighetseskalering ved å få tilgang til filer eid av privilegerte brukere. Dette skjer fordi ikke-privilegerte brukere kan opprette løkkeenheter ved hjelp av D-Bus grensesnittet, og grensesnittet validerer ikke grensene riktig, noe som tillater at indeksparameteren som spesifiserer hvor løkkeenheten skal sikkerhetskopieres, kan være en negativ verdi. I de fleste tilfeller vil dette resultere i et krasj, men kan også utnyttes til lokal rettighetseskalering. Problemet er klassifisert som en lesing utenfor grensene. Dette sikkerhetsproblemet har blitt tildelt CVE-2025-8067.

For å fikse dette sikkerhetsproblemet, oppdater til udisks-2.10.2 eller nyere ved å bruke instruksjonene fra udisks (sysv) eller udisks (systemd).

I krb5-1.22.1, et sikkerhetsproblem ble rettet som forårsaker at GSS MIC verifisering bestås under alle omstendigheter, selv om dataene som oppgis er feil. Det finnes svært få detaljer tilgjengelig om dette sikkerhetsproblemet, men hvis du kjører en Kerberos server, anbefales det på det sterkeste at du oppdaterer til denne versjonen umiddelbart for å forhindre en autentiseringsomgåelse. Dette sikkerhetsproblemet er tildelt CVE-2025-57736.

For å fikse dette sikkerhetsproblemet, oppdater til krb5-2.22.1 eller nyere ved å bruke instruksjonene fra MIT Kerberos V5 (sysv) eller MIT Kerberos V5 (systemd).

I Kea-3.0.1 ble en sårbarhet rettet som kunne føre til en tjenestenekt (påstandsavbrudd) som sendte en ondsinnet forespørsel til Kea. Denne sårbarheten er tildelt CVE-2025-40779.

For å fikse dette sikkerhetsproblemet, oppdater til Kea-3.0.1 eller nyere ved å følge instruksjonene fra Kea DHCP Server (sysv) eller Kea DHCP Server (systemd).

I SpiderMonkey-140.2.0esr, et sikkerhetsproblem ble rettet som kunne tillate uinitialisert minnetilgang, noe som kan føre til tjenestenekt (programkrasj). For å kunne bruke SpiderMonkey-140 med versjonen av gjs som brukes i BLFS 12.3, må du oppdatere til gjs-1.84.2 med spidermonkey_140 oppdateringen som for øyeblikket er i utviklingsversjonen av BLFS. Alternativt kan du oppdatere til SpiderMonkey-128.14.0esr. Dette sikkerhetsproblemet er tildelt CVE-2025-9181.

For å fikse dette sikkerhetsproblemet, oppdater til SpiderMonkey-140.2.0esr eller nyere ved å følge instruksjonene fra SpiderMonkey (sysv) eller SpiderMonkey (systemd).

Etter at du har installert SpiderMonkey-140.2.0esr, må du også oppdatere gjs med oppdateringen for å tillate gjs å bruke SpiderMonkey-140-serien ved å bruke instruksjonene fra gjs (sysv) eller gjs (systemd).

Alternativt kan du oppdatere til SpiderMonkey-128.14.0esr uten å endre instruksjonene.

I Thunderbird-140.2.0esr, syv sikkerhetsproblemer ble fikset som kunne tillate en sandkasse-escape ved avspilling av krypterte videoer, for en omgåelse av samme opprinnelsespolicy ved bruk av 2D-grafikk, for uinitialisert minne som kunne forårsake et uventet krasj i JavaScriptmotoren, for en potensiell denial-of-service (programkrasj) på grunn av en uendelig løkke som forårsaker minneutilstrekkhet i WebRender komponenten, for forfalskningsangrep som kan forekomme via adresselinjen, og for ekstern kjøring av kode. Disse sårbarhetene har blitt tildelt CVE-2025-9179, CVE-2025-9180, CVE-2025-9181, CVE-2025-9182, CVE-2025-9183, CVE-2025-9184, og CVE-2025-9185.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-140.2.0esr eller nyere ved å følge instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

Alternativt, hvis du ønsker å fortsette med 128 ESR serien, bør du oppdatere til Thunderbird-128.14.0esr ved å følge de samme instruksjonene.

I Firefox-140.2.0esr, syv sikkerhetsproblemer ble fikset som kunne tillate en sandkasse-escape ved avspilling av krypterte videoer, for en omgåelse av samme opprinnelsespolicy ved bruk av 2D-grafikk, for uinitialisert minne som kunne forårsake et uventet krasj i JavaScriptmotoren, for en potensiell denial-of-service (programkrasj) på grunn av en uendelig løkke som forårsaker minneutilstrekkhet i WebRender komponenten, for forfalskningsangrep som kan forekomme via adresselinjen, og for ekstern kjøring av kode. Disse sårbarhetene har blitt tildelt CVE-2025-9179, CVE-2025-9180, CVE-2025-9181, CVE-2025-9182, CVE-2025-9183, CVE-2025-9184, og CVE-2025-9185.

For å fikse disse sårbarhetene, oppdater til Firefox-140.2.0esr eller nyere ved å følge instruksjonene fra Firefox (sysv) eller Firefox (systemd).

Alternativt, hvis du ønsker å fortsette med 128 ESR serien, bør du oppdatere til Firefox-128.14.0esr ved å følge de samme instruksjonene.

I intel-microcode-20250812, ni sikkerhetsproblemer ble rettet som kunne tillate eskalering av rettigheter eller tjenestenektanelse (denial of service) (programkrasj). Det første sikkerhetsproblemet for eskalering av rettigheter påvirker alle Intel Core prosessorer fra 12. generasjon og utover, samt noen prosessorer fra Intel Pentium Gold og Celeron familiene. Core i9-1900HX er også oppført som berørt, og Intel Core 9 serien samt Core serie 1, 2 og U serien er også berørt. Xeon E, Core Ultra, 4./5. generasjons Xeon Scalable, Platinum, Gold, Silver og Bronze CPU serien, Xeon CPU Max serien, og Xeon W-2400 og W-3400 prosessorene er også berørt. Resten av sikkerhetsproblemene for eskalering av rettigheter og tjenestenektanelse påvirker 4., 5. og 6. generasjon av Intel Xeon Scalable CPUer og W-2400/W-3400 CPUene. Flere funksjonalitetsproblemer med 13. generasjons Intel CPUer og senere ble også løst i denne oppdateringen. Disse sårbarhetene er blitt tildelt CVE-2025-20109, CVE-2025-22840, CVE-2025-22839, CVE-2025-22889, CVE-2025-20053, CVE-2025-24305, CVE-2025-21090, CVE-2025-26403, og CVE-2025-32086.

Du finner mer informasjon om disse sårbarhetene i Intels sikkerhetsveiledninger:

• INTEL-SA-01249 (CVE-2025-20109)
• INTEL-SA-01308 (CVE-2025-22840)
• INTEL-SA-01310 (CVE-2025-22839)
• INTEL-SA-01311 (CVE-2025-22889)
• INTEL-SA-01313 (CVE-2025-20053, CVE-2025-24305, og CVE-2025-21090)
• INTEL-SA-01367 (CVE-2025-26403 og CVE-2025-32086).

Sjekk om CPUen din påvirkes ved å kjøre lscpu og sammenligne utdataen som familie-, modell- og trinnverdiene med verdiene som er oppgitt ovenfor og i INTEL-SA-01249, INTEL-SA-01308, INTEL-SA-01310, INTEL-SA-01311, INTEL-SA-01313 og INTEL-SA-01244. Hvis systemet ditt er sårbart, oppdater til intel-microcode-20250812 eller nyere ved å bruke instruksjonene fra Om Fastvare (sysv) eller Om Fastvare (systemd).

I PostgreSQL-17.6, tre sikkerhetsproblemer ble rettet som kunne tillate optimaliseringsstatistikk å eksponere samplede data i en visning, partisjon eller en underordnet tabell; og for kjøring av vilkårlig kode i psql klienten når pg_dump-kommandoen brukes. En av pg_dump-sårbarhetene tillater superbrukeren av den opprinnelige serveren å kjøre vilkårlig kode på klientdatamaskiner, mens den andre sårbarheten tillater linjeskift i objektnavn å kjøre vilkårlig kode i psql-klienten, så vel som i målserveren for gjenoppretting av databasen fra pg_dump. Brukere som bruker PostgreSQL-klienten eller -serveren til noe annet enn en byggeavhengighet anbefales å oppgradere så snart som mulig. Disse sårbarhetene har blitt tildelt CVE-2025-8713, CVE-2025-8714, og CVE-2025-8715.

For å fikse disse sårbarhetene, oppdater til PostgreSQL-17.6 eller nyere ved å bruke instruksjonene fra PostgreSQL (sysv) eller PostgreSQL (systemd).

Alternativt, hvis du bruker en eldre versjon av PostgreSQL, kan du oppgradere til 16.10, 15.14, 14.19, eller 13.22.

I ImageMagick-7.1.2-1, fem sikkerhetsproblemer ble rettet som kunne tillate vilkårlig kodekjøring og krasj ved behandling av PNG- og MNG-bilder. Disse sårbarhetene oppstår på grunn av udefinert oppførsel, overløp av stakkbuffer, overløp av heltall og overløp av heapbuffer. Hvis du bruker ImageMagick til å utføre operasjoner på upålitelige MNG- eller PNG-filer, bør du oppdatere til denne versjonen umiddelbart. Disse sårbarhetene er tildelt CVE-2025-53101, CVE-2025-55160, CVE-2025-55154, CVE-2025-55005, og CVE-2025-55004.

For å fikse disse sikkerhetsproblemene, oppdater til ImageMagick-7.1.2-1 eller nyere ved å følge instruksjonene fra ImageMagick (sysv) eller ImageMagick (systemd).

I Seamonkey-2.53.21, seksten sikkerhetsproblemer ble fikset som kunne tillate bruk-etter-frigjøring-operasjoner i XSLT, Custom Highlight, WebTransportChild, XSLTProcessor, under samtidig delazifisering, og nettleserprosessen via AudioIPC StreamData, bufferoverløp, ufullstendige returer på x86_64 CPUer, sandkasse-rømminger via feil håndtak, rettighets- eskalering i oppdateringsprogrammet, omgåelse av prosessisolasjon, potensiell lokal kode kjøring, tilgang utenfor grensene ved løsning av Promise-objekter og optimalisering av lineære summer, og feilrettinger for minnesikkerhet. Dette oppdaterer Seamonkey med sikkerhetsproblemene som er fikset i Firefox 115.23.1. Hvis du bruker Seamonkey, bør du oppdatere til denne versjonen umiddelbart. Disse sårbarhetene ble tildelt CVE-2025-1009, CVE-2025-1010, CVE-2025-1012, CVE-2025-1016, CVE-2024-43097, CVE-2025-1930, CVE-2025-1931, CVE-2025-1933, CVE-2025-1937, CVE-2025-2857, CVE-2025-3028, CVE-2025-2817, CVE-2025-4083, CVE-2025-4084, CVE-2025-4918, og CVE-2025-4919.

For å fikse disse sårbarhetene, oppdater til Seamonkey-2.53.21 eller nyere ved å følge instruksjonene fra Seamonkey (sysv) eller Seamonkey (systemd).

I glib-2.84.4, et sikkerhetsproblem ble rettet som kan tillate en vilkårlig filskriving eller et programkrasj. Problemet oppstår på grunn av en bufferunderlesing når man bruker get_tmp_file() funksjonen, som finnes i glib/gfileutils.c. Et konseptutnyttelsesprogram har blitt publisert i oppstrøms feilrapporten, som nå er tilgjengelig for offentligheten. Dette sårbarheten har blitt tildelt CVE-2025-7039, og mer informasjon finner du på the upstream bug report.

For å fikse dette sikkerhetsproblemet, oppdater til glib-2.84.4 eller nyere ved å bruke instruksjonene fra glib (sysv) eller glib (systemd).

I 7zip-25.01, et sikkerhetsproblem ble rettet som kunne tillate vilkårlige filskrivinger ved utpakking av en håndlaget fil. Rapportøren av sårbarheten har også bemerket at det, avhengig av plasseringen, er mulig at vilkårlig kode kjøres på grunn av dette, og de har publisert et konseptbevis som overskriver en brukers ~/.bashrc. Merk at dette sikkerhetsproblemet kan utnyttes ved å pakke ut alle typer filer som 7zip støtter, og det er ikke begrenset til bare *.7z filer. En annen viktig merknad er at sårbarheten er vurdert til Lav av MITRE, men MITRE tok ikke hensyn til informasjonen om vilkårlige filskrivinger. Dette sikkerhetsproblemet har blitt tildelt CVE-2025-55188.

For å fikse dette sikkerhetsproblemet, oppdater til 7zip-25.01 eller nyere ved å følge instruksjonene fra 7zip (sysv) eller 7zip (systemd).

For å fikse disse sårbarhetene, oppdater til Python-3.13.6 eller nyere ved å følge instruksjonene fra Python (sysv) eller Python (systemd).

Hvis du bruker en eldre versjon av Python, må du installere følgende oppdateringer fra oppstrømsmodus til din versjon av Python, og deretter bygge den opp igjen:

• Python PR#136268
• Python PR#136919
• Python PR#136273
• Python PR#135483
• Python PR#136986
• Python PR#137171

Vær oppmerksom på at oppdateringene ovenfor er utviklet for å fungere med Python 3.12, og at sikkerhetsrettingen for tarfilen som er dekket i SA-12.3-087 er inkludert i listen. Ytterligere oppdateringer kan være tilgjengelige for Python versjoner tilbake til Python-3.9, men disse har ikke blitt testet av BLFS teamet.

Et sikkerhetsproblem ble oppdaget i Python-3.13.5 som kan tillate tarfilmodulen å behandle tararkiver med negative offsets uten en feil, noe som ville resultere i en uendelig løkke og en vranglås ved behandling av skadelige tararkiver. Oppstrøms har utarbeidet en oppdatering for sårbarheten som BLFS editorene har gjort om til en sed. Brukere som behandler tarfiler ved hjelp av tarfilmodulen i Python, bør gjenoppbygge Python med sed kommandoen for å løse dette sikkerhetsproblemet. Dette sikkerhetsproblemet har blitt tildelt CVE-2025-8194.

For å fikse dette sikkerhetsproblemet, gjenoppbygg Python med sed kommandoen og instruksjonene fra Python (sysv) eller Python (systemd).

I WebKitGTK-2.48.5, ti sikkerhetsproblemer ble fikset som kunne tillate ekstern kjøring av kode, krasj, sandkasse-rømninger, UI-forfalskning, intern tilstandsavsløring, avsløring av sensitiv brukerinformasjon og at nedlastingsopprinnelser ikke tilknyttes riktig. Forsiktighet må utvises hvis du er på et 32-biters system eller en 64-biters maskin med mindre enn 16 GB RAM. Hvis du er på et slikt system, er det svært sannsynlig at du går tom for minne under kompilering. Hvis det skjer, legg til CMake alternativene beskrevet i Viktig delen for å forhindre at systemet går tom for minne. Ytelsen vil bli påvirket noe, men ikke til et nivå der det er merkbart under normale nettleseraktiviteter. Disse sårbarhetene er tildelt CVE-2025-31273, CVE-2025-31278, CVE-2025-43211, CVE-2025-43212, CVE-2025-43216, CVE-2025-43227, CVE-2025-43228, CVE-2025-43240, CVE-2025-43265, og CVE-2025-6558.

For å fikse disse sikkerhetsproblemene, oppdater til WebKitGTK-2.48.5 eller nyere ved å følge instruksjonene fra WebKitGTK (sysv) eller WebKitGTK (systemd).

I glibc-2.42, et sikkerhetsproblem ble rettet som kan tillate en dobbel frigjøring når regcomp() funksjonen brukes. Den doble frigjøringen kan oppnås ved en malloc feil eller ved å bruke en mellomliggende malloc som injiserer tilfeldige malloc feil, og den doble frigjøringen er kjent for å forårsake buffermanipulasjon avhengig av hvordan regexen som sendes til regcomp er konstruert. Alle versjoner fra glibc-2.4 til 2.41 er kjent for å være berørt. Sårbarheten kan forårsake tjenestenekt eller vilkårlig kjøring av kode. Dette sikkerhetsproblemet er tildelt CVE-2025-8058.

For å fikse dette sikkerhetsproblemet finnes det to alternativer. Det ene er å oppdatere til glibc-2.42 ved å bruke instruksjonene fra LFS boken på Glibc (sysv) eller Glibc (systemd).

HVIS DU OPPDATERER GLIBC, MÅ DU FØLGE INSTRUKSJONENE PÅ DEN SIDEN OM OPPDATERING AV GLIBC SVÆRT NØYE.

Alternativt ble en commit sendt til release/2.41 grenen oppstrøms som er kjent for å løse problemet. Hvis du installerer oppdateringen nedenfor, ignorer konflikten som oppstår på grunn av NEWS filen. Den har blitt rapportert å fungere av andre distribusjoner og bekreftet av en editor. Oppdateringen finner du på glibc-2.41 regcomp patch.

HVIS DU BRUKER OPPDATERINGEN OG BYGGER PÅ NYTT, MÅ DU OGSÅ FØLGE OPPDATERINGSINSTRUKSJONENE NØYE FOR Å UNNGÅ ET ØDELAGT SYSTEM.

I OpenJDK-24.0.2, fem sikkerhetsproblemer ble fikset som kunne tillate ekstern kjøring av kode, ekstern avsløring av informasjon og også eksternt utnyttbar tjenestenekt. En av sårbarhetene er triviell å utnytte, men de andre fire sårbarhetene har høy angrepskompleksitet. Sårbarhetene er i nettverks-, 2D-, JSSE- og kompilatorkomponentene. Ingen av angrepene krever brukerinteraksjon eller autentisering for å utnyttes, og den mest alvorlige av sårbarhetene er lavkompleksiteten for ekstern kjøring av kode i nettverkskomponenten. Alle brukere som har OpenJDK installert, bør oppdatere til OpenJDK-24.0.2 umiddelbart. Disse sårbarhetene har blitt tildelt CVE-2025-50059, CVE-2025-30749, CVE-2025-50106, CVE-2025-30754, CVE-2025-30752.

For å fikse disse sikkerhetsproblemene, oppdater til OpenJDK-24.0.2 eller nyere ved å følge instruksjonene fra OpenJDK (sysv) eller OpenJDK (systemd).

Hvis du vil bruke de forhåndsbygde binærfilene, oppdater til Java-24.0.2 ved å følge instruksjonene fra Java (sysv) eller Java (systemd).

Informasjonen nedenfor gjelder kun for brukere som ikke oppdaterte til OpenJDK-24.0.1.

Hvis du installerer LibreOffice eller Fop etter denne oppdateringen, må du oppdatere til LibreOffice-25.2.3.2 og Fop-2.11 for å løse problemer med fjerning av Java 24 av Java Security Manager API. Lenker til begge sidene finner du her: LibreOffice (sysv) eller LibreOffice (systemd), og Fop (sysv) eller Fop (systemd).

Oppdateringene ovenfor er testet mot et BLFS 12.3 system..

I Qt-6.9.1, det ble oppdaget et sikkerhetsproblem som kan tillate tjenestenekt ved behandling av en spesiallaget ICC profil. Krasjet oppstår når en ICC profil forårsaker en verdi utenfor det forventede området for QColorTransferGenericFunction, og dette kan utnyttes av et program som bruker QColorSpace::fromICCProfile til å angi fargeprofiler. Dette sikkerhetsproblemet er tilordnet CVE-2025-5992.

For å fikse dette sikkerhetsproblemet, oppdater til Qt-6.9.1 og installer oppdateringen i boken ved å følge instruksjonene fra Qt6 (sysv) eller Qt6 (systemd).

Alternativt kan du installere oppdateringen fra Qt, som du finner på Qt CVE-2025-5992 Patch for 6.8 og deretter gjenoppbygge Qt, men dette har ikke blitt testet av BLFS teamet.

Hvis du bestemmer deg for å oppdatere til Qt-6.9.1, må du bygge følgende pakker på nytt hvis du har dem installert:

• Qca (sysv) eller Qca (systemd)
• qcoro (sysv) eller qcoro (systemd)
• libportal (sysv) eller libportal (systemd)
• Plasma (sysv) eller Plasma (systemd)
• For minimale LXQt installasjoner: layer-shell-qt for LXQt (sysv) eller layer-shell-qt for LXQt (systemd).

I httpd-2.4.65, et sikkerhetsproblem ble løst som forårsaker at alle RewriteCond uttrykkstester evalueres som sanne. Dette sikkerhetsproblemet er forårsaket av en regresjon introdusert med sikkerhetsrettingene i httpd-2.4.64. Som et resultat bør alle brukere som oppdaterte til httpd-2.4.64 oppdatere til denne versjonen umiddelbart. Dette sikkerhetsproblemet er tildelt CVE-2025-54090.

For å fikse disse sikkerhetsproblemene, oppdater til httpd-2.4.65 eller nyere ved å bruke instruksjonene fra Apache HTTPD (sysv) eller Apache HTTPD (systemd).

I Thunderbird-140.1.0esr, fjorten sikkerhetsproblemer ble fikset som kunne tillate skriving av en delvis returverdi til stakken på 64-biters systemer, store forgreningstabeller som førte til avkortede instruksjoner, URL-er som kjøres på objekt og innebygde tagger via JavaScript, omgåelse av CORS via DNS-ombinding, navnløse informasjonskapsler som skygger sikre informasjonskapsler, potensiell kodekjøring via kommandoen "Kopier som cURL", feil URL-stripping i CSP rapporter, XSLT dokumenter som omgår CSP, CSP frame-src som ikke håndheves riktig for stier, søkeord som blir værende i URL-linjen, feil håndtering av lukkede generatorer via JavaScript, og diverse minnesikkerhetsfeil. Disse sårbarhetene har blitt tildelt CVE-2025-8027, CVE-2025-8028, CVE-2025-8029, CVE-2025-8030, CVE-2025-8031, CVE-2025-8032, CVE-2025-8033, CVE-2025-8034, CVE-2025-8035, CVE-2025-8036, CVE-2025-8037, CVE-2025-8038, CVE-2025-8039, og CVE-2025-8040.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-140.1.0esr eller nyere ved å følge instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Firefox-140.1.0esr, fjorten sikkerhetsproblemer fikset som kunne tillate skriving av en delvis returverdi til stakken på 64-biters systemer, store forgreningstabeller som fører til avkortede instruksjoner, URL-er som kjøres på objekt og innebygde tagger via JavaScript, omgåelse av CORS via DNS-ombinding, navnløse informasjonskapsler som skygger over sikre informasjonskapsler, potensiell kodekjøring via kommandoen "Kopier som cURL", feil URL-stripping i CSP rapporter, XSLT dokumenter som omgår CSP, CSP frame-src som ikke håndheves riktig for stier, søkeord som blir værende i URL-linjen, feil håndtering av lukkede generatorer via JavaScript, og diverse minnesikkerhetsfeil. Disse sårbarhetene har blitt tildelt CVE-2025-8027, CVE-2025-8028, CVE-2025-8029, CVE-2025-8030, CVE-2025-8031, CVE-2025-8032, CVE-2025-8033, CVE-2025-8034, CVE-2025-8035, CVE-2025-8036, CVE-2025-8037, CVE-2025-8038, CVE-2025-8039, og CVE-2025-8040.

For å fikse disse sårbarhetene, oppdater til Firefox-140.1.0esr eller nyere ved å følge instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I SpiderMonkey-128.13.0, to sikkerhetsproblemer ble rettet som kunne tillate skriving av en delvis returverdi til stakken på 64-biters systemer og feil håndtering av lukkede generatorer. Disse sårbarhetene har blitt tildelt CVE-2025-8027 og CVE-2025-8033.

For å fikse disse sikkerhetsproblemene, oppdater til SpiderMonkey-128.13.0 eller nyere ved å følge instruksjonene fra SpiderMonkey (sysv) eller SpiderMonkey (systemd).

I 7zip-25.00, to sikkerhetsproblemer ble fikset som kunne tillate minnekorrupsjon og tjenestenekt. Disse sårbarhetene oppstår på grunn av heap-bufferoverløp og nullpeker-dereferanser. Dette kan oppstå når RAR filer behandles eller sammensatte dokumenter behandles. Heap-bufferoverløpsproblemet kan ikke tillate vilkårlig kodekjøring fordi bytene etter heap-bufferen alltid overskrives av nuller, men det er fortsatt en risiko for minnekorrupsjon. Disse sårbarhetene har blitt tildelt CVE-2025-53816 og CVE-2025-53817.

For å fikse disse sikkerhetsproblemene, oppdater til 7zip-25.00 eller nyere ved å følge instruksjonene fra 7zip (sysv) eller 7zip (systemd).

I Ruby-3.4.5, et sikkerhetsproblem ble rettet som kan tillate en tjenestenekt (programheng) ved behandling av skadelige DNS pakker som inneholder et svært komprimert domenenavn. Sårbarheten er i den medfølgende 'resolv' gemen, og er forårsaket av en utilstrekkelig kontroll av lengden på et dekomprimert domenenavn med en DNS-pakke. Dette sikkerhetsproblemet er tildelt CVE-2025-24294.

For å fikse dette sikkerhetsproblemet, oppdater til Ruby-3.4.5 eller nyere ved å bruke instruksjonene fra Ruby (sysv) eller Ruby (systemd).

I httpd-2.4.64, syv sikkerhetsproblemer ble rettet som kunne tillate tjenestenekt (serverkrasj) ved bruk av HTTP/2, for et man-in-the-middle angrep for å kapre en HTTP økt via en TLS oppgradering ved bruk av mod_ssl modulen, for et eksternt utnyttbart krasj ved bruk av mod_proxy_http2 modulen, for omgåelser av tilgangskontroll ved bruk av mod_ssl modulen med flere virtuelle verter, for ekstern injeksjon av escape tegn i feillogger ved bruk av mod_ssl-modulen, for forfalskning av serversideforespørsler ved bruk av mod_headers modulen til å angi Content-Type deklarasjonen, og for HTTP responsdeling. Sårbarheten ved HTTP responsdeling er en gjentakelse av CVE-2023-38709 fordi oppdateringen som er inkludert i httpd-2.4.59 faktisk ikke løste sårbarheten. Flere av disse sårbarhetene krever uvanlige konfigurasjoner, men hvis du bruker mod_ssl, mod_proxy_http2, eller mod_headers modulen, eller HTTP/2 støtte, bør du oppdatere til denne versjonen umiddelbart. Disse sårbarhetene har blitt tildelt CVE-2025-53020, CVE-2025-49812, CVE-2025-49630, CVE-2025-23048, CVE-2024-47252, CVE-2024-43204, og CVE-2024-42516.

For å fikse disse sikkerhetsproblemene, oppdater til httpd-2.4.64 eller nyere ved å bruke instruksjonene fra Apache HTTPD (sysv) eller Apache HTTPD (systemd).

I Unbound-1.23.1, et sikkerhetsproblem ble rettet som kunne tillate DNS-cache forgiftningsangrep i noen konfigurasjoner. Dette angrepet har blitt kalt Rebirthday Attack. Standard BLFS konfigurasjonen er ikke påvirket, ettersom vi ikke sender alternativet '--enable-subnet' til konfigurasjon når vi bygger Unbound. Brukere som har sendt dette alternativet til konfigurasjon, er imidlertid berørt. Hvis du ikke aktiverte ECS støtte ved å sende --enable-subnet alternativet til konfigurasjon, kan du trygt hoppe over denne oppdateringen. Dette sikkerhetsproblemet er tilordnet CVE-2025-5994.

Ytterligere informasjon om denne sårbarheten finner du på Unbound security advisories webpage.

For å fikse dette sikkerhetsproblemet, oppdater til Unbound-1.23.1 eller nyere ved å bruke instruksjonene fra Unbound (sysv) eller Unbound (systemd).

I bind-9.20.11, et sikkerhetsproblem ble rettet som kunne tillate en ekstern angriper å krasje DNS serveren. Hvis serveren er konfigurert med server-stale-enable satt til yes og stale-answer-client-timeout konfigurert til 0, og resolveren støter på en CNAME kjede som involverer en spesifikk kombinasjon av hurtigbufrede eller autoritative poster, vil daemonen avbryte med en påstandsfeil. Standard BLFS konfigurasjon er IKKE påvirket, men hvis du kjører en bind server med server-stale-enable-set og stale-answer-client-timeout alternativene satt, bør du installere denne oppdateringen. Brukere av standard BLFS konfigurasjon eller som bare bruker verktøyene kan trygt ignorere denne oppdateringen. Denne sårbarheten er tildelt CVE-2025-40777.

For å fikse dette sikkerhetsproblemet, oppdater til bind-9.20.11 eller nyere ved å bruke instruksjonene fra bind (sysv) eller bind (systemd).

I libxml2-2.14.5, fire sikkerhetsproblemer ble fikset som kunne tillate tjenestenekt og kjøring av vilkårlig kode ved behandling av en laget XML fil. En av sårbarhetene påvirker xmllint verktøyet, og er en stakkbufferoverløp. De andre påvirker funksjonaliteten i Schematron komponenten, og er typeforvirring, nullpeker-dereferanse og heap-bruk etter frigjøring. Red Hat har markert to av problemene i Schematron som kritiske. En ny utgivelse ble ikke kuttet fra libxml2-2.13 grenen oppstrøms, så BLFS teamet har laget en oppdatering for libxml2-2.13.8 som retter disse sårbarhetene ved å tilbakeføre oppdateringer fra oppstrøms. Alle brukere anbefales å oppdatere libxml2 umiddelbart. Disse sårbarhetene har blitt tildelt CVE-2025-6170, CVE-2025-49796, CVE-2025-49795, og CVE-2025-49794.

For å fikse disse sårbarhetene, oppdater til libxml2-2.14.5 eller nyere ved å følge instruksjonene fra libxml2 (sysv) eller libxml2 (systemd).

Alternativt, hvis du fortsatt bruker libxml2-2.13.x, kan du bygge libxml2-2.13.8 på nytt med sikkerhetsoppdateringen, som kan lastes ned her. Dette er den anbefalte metoden for brukere på BLFS 12.3 eller tidligere versjoner, ettersom oppdatering til libxml2-2.14.x-serien krever flere modifikasjoner og en fullstendig gjenoppbygging av alle applikasjoner som bruker libxml2, ettersom den ikke er ABI kompatibel med 2.13.x-serien..

I vim-9.1.1552, to sikkerhetsproblemer ble fikset som kunne tillate stigjennomgang når man bruker tar.vim og zip.vim programtilleggene for å vise en skadelig TAR eller ZIP fil. Det er mulig for vim å pakke ut vilkårlige filer til mapper på systemet hvis en relativ sti brukes i TAR/ZIP filen, som kan brukes til å plassere filer som er nødvendige for å utnytte andre sårbarheter på systemet. Det finnes konseptutnyttelser for begge disse sårbarhetene. Hvis du bruker vim til å vise TAR eller ZIP filer, anbefaler BLFS teamet at du oppdaterer vim så snart som mulig, spesielt hvis du åpner filer fra eksterne eller upålitelige kilder. Disse sårbarhetene har blitt tildelt CVE-2025-53905 og CVE-2025-53906.

For å fikse disse sårbarhetene, oppdater til vim-9.1.1552 eller nyere ved å bruke instruksjonene fra vim (sysv) eller vim (systemd).

I poppler-25.06.0, et sikkerhetsproblem ble rettet som kunne tillate tjenestenekt (programkrasj), eller potensielt vilkårlig kodekjøring. Problemet oppstår på grunn av bruken av 'std::atomic_int' for referansetelling, og det er mulig å overstrømme referansetellingen fordi den bare er 32 bits. Denne feilen er klassifisert som en "use-after-free" feil. Upstream og personen som oppdaget sårbarheten har bemerket at selv om det er en sjanse for vilkårlig kodekjøring, er risikoen svært lav, da det tok så lang tid som 12 timer før de ble utløst. Dette sikkerhetsproblemet er tildelt CVE-2025-52886.

Ytterligere informasjon om denne sårbarheten finner du på the GitHub Security Lab advisory.

For å fikse dette sikkerhetsproblemet, oppdater til poppler-25.06.0 eller nyere ved å bruke instruksjonene fra poppler (sysv) eller poppler (systemd).

I GnuTLS-3.8.10, fire sikkerhetsproblemer ble rettet som kunne tillate tjenestenekt ved behandling av maler, behandling av X.509 SCTS tidsstempler i sertifikater, ved eksport av otherName i SAN i et sertifikat, og når en andre klient Hello utelater PSK. Disse sårbarhetene oppstår på grunn av bufferoverløp, double-free, heap lesebufferoverløp og en NULL-peker dereferanse. Disse sårbarhetene har blitt tildelt CVE-2025-32990, CVE-2025-32988, CVE-2025-32989, og CVE-2025-6395.

For å fikse disse sikkerhetsproblemene, oppdater til GnuTLS-3.8.10 eller nyere ved å bruke instruksjonene fra GnuTLS (sysv) eller GnuTLS (systemd).

I git-2.50.1, fire sikkerhetsproblemer ble fikset som kunne tillate kjøring av vilkårlig kode, opprettelse av filer andre steder på filsystemet uten brukerens viten, utilsiktet kjøring av skript ved utsjekking av en modul, og protokollinjeksjon ved kloning av repositorier fra internett (når et CDN konfigureres av den eksterne serveren). To av disse sårbarhetene påvirker Git som helhet, mens de to andre bare påvirker Gitk.. ALLE brukere oppfordres til å oppgradere git hvis de har det installert. Disse sårbarhetene har blitt tildelt CVE-2025-27613, CVE-2025-27614, CVE-2025-48384, og CVE-2025-48385.

Ytterligere informasjon om disse sårbarhetene finner du på Git Release Announcement, Microsoft blog post on one of the Gitk vulnerabilities, og Github blog post.

For å fikse disse sårbarhetene, oppdater til git-2.50.1 eller nyere ved å følge instruksjonene fra git (sysv) eller git (systemd)

I PHP-8.4.10, tre sikkerhetsproblemer ble rettet som kunne tillate en eksternt utnyttbar denial of service, SQL-injeksjon og forfalskning av serverforespørsler. Problemet med SQL-injeksjon påvirker servere som bruker PGSQL utvidelsen, og det oppstår fordi utvidelsen ikke sjekker for feil under escape. Dette er identisk med sikkerhetsproblemet i PostgreSQL fra februar 2025, og PHP komponenten ble rettet i denne utgivelsen. Server Side Request Forgery oppstår i standardbiblioteket når vertsnavn behandles, ettersom fsockopen() ikke tar hensyn til NULL-byte i vertsnavn. Problemet med eksternt utnyttbar denial of service oppstår i SOAP modulen, og det oppstår på grunn av en NULL-peker dereferanse som oppstår i store XML navneromsprefikser (større enn 2 GB). Disse sårbarhetene har blitt tildelt CVE-2025-1735, CVE-2025-6491, og CVE-2025-1220.

For å fikse disse sårbarhetene, oppdater til PHP-8.4.10 eller nyere ved å bruke instruksjonene fra PHP (sysv) eller PHP (systemd).

I Thunderbird-140.0esr, ti sikkerhetsproblemer ble fikset som kunne tillate bruk-etter-frigjøring angrep, eksponering av vedvarende UUID-er, begrensninger i innholdssikkerhetspolicyer som kan omgås, feil parsing som fører til at innebygde YouTube filer er tillatt, uvitenhet om Content-Disposition deklarasjonen, lekkasje av DNS forespørsler utenfor en konfigurert SOCKS proxy, identifisering av en utfordring med et ugyldig TLS sertifikat, clickjacking via HTTPS-only unntaket, handlingen Lagre som i Devtools som ikke sjekker de nedlastede filtypene, og utnyttbare sikkerhetsfeil i minnet. To av sårbarhetene er vurdert som Høye. Disse sårbarhetene påvirker nettleser og nettleserlignende kontekster. Thunderbird har imidlertid nettleserfunksjoner, så oppdatering bør vurderes. Disse sårbarhetene har blitt tildelt CVE-2025-6424, CVE-2025-6425, CVE-2025-6427, CVE-2025-6429, CVE-2025-6430, CVE-2025-6432, CVE-2025-6433, CVE-2025-6434, CVE-2025-6435, og CVE-2025-6436.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-140.0esr eller nyere ved å følge instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I gst-plugins-bad, ble et sikkerhetsproblem løst som kunne tillate ekstern kjøring av kode eller krasj ved behandling av en håndlaget videofil som bruker H.266-kodeken. Sårbarheten oppstår på grunn av en stakkbufferoverflyt i bitstrømsparseren. Dette sikkerhetsproblemet er tilordnet CVE-2025-6663.

For å fikse disse sårbarhetene, oppdater gstreamer-stakken til 1.26.3 ved å følge instruksjonene som starter på gstreamer (sysv) eller gstreamer (systemd).

I sudo-1.9.17p1, ble to sikkerhetsproblemer fikset som kunne tillate lokal rettighetseskalering. Det første sikkerhetsproblemet påvirker alternativet 'host', og krever at et vertsnavn er spesifisert i en sudoers regel for å kunne utnyttes. Alternativet '--host' var kun ment å brukes med '--list', slik at brukere kan liste opp rettighetene sine på en annen vert enn den gjeldende maskinen. På grunn av en feil var det imidlertid ikke begrenset til å liste opp rettigheter, og kan brukes til å utføre lokal rettighetseskalering avhengig av regler som finnes i /etc/sudoers. Det andre sikkerhetsproblemet lar en angriper utnytte sudos -R/--chroot alternativet for å kjøre vilkårlige kommandoer hvis sudoers filen tillater at chroot alternativet støttes. Det er mulig å lure sudo til å laste inn et vilkårlig delt bibliotek ved å opprette en /etc/nsswitch.conf fil under den brukerspesifiserte rotmappen - merk imidlertid at dette igjen krever at ikke-standard konfigurasjonen (chroot støtte) er aktivert. Standard installasjoner av sudo på BLFS påvirkes ikke, men hvis du har tilpasset sudoere for å legge til chroot støtte eller bruke vertsnavn, bør du oppdatere til sudo-1.9.17p1 umiddelbart. Disse sårbarhetene har blitt tildelt CVE-2025-32462 og CVE-2025-32463.

Ytterligere informasjon om disse sårbarhetene finner du på the --host security advisory og chroot security advisory.

For å fikse disse sikkerhetsproblemene, oppdater til sudo-1.9.17p1 eller nyere ved å bruke instruksjonene fra sudo (sysv) eller sudo (systemd).

I Firefox-140.0esr, ble ti sikkerhetsproblemer fikset som kunne tillate bruk-etter-frigjøring angrep, eksponering av vedvarende UUID-er, begrensninger i innholdssikkerhetsretningslinjer som kan omgås, feil analysering som fører til at innebygde YouTube filer er tillatt, uvitenhet om Content-Disposition-headeren, lekkasje av DNS forespørsler utenfor en konfigurert SOCKS proxy, identifisering av en utfordring med et ugyldig TLS sertifikat, clickjacking via HTTPS-only unntaket, handlingen "Lagre som" i Devtools som ikke renser de nedlastede filtypene, og utnyttbare sikkerhetsfeil i minnet. To av sårbarhetene er vurdert som Høy. Disse sårbarhetene har blitt tildelt CVE-2025-6424, CVE-2025-6425, CVE-2025-6427, CVE-2025-6429, CVE-2025-6430, CVE-2025-6432, CVE-2025-6433, CVE-2025-6434, CVE-2025-6435, og CVE-2025-6436.

For å fikse disse sårbarhetene, oppdater til Firefox-140.0esr eller nyere ved å følge instruksjonene fra Firefox (sysv) eller Firefox (systemd).

Alternativt, hvis du ikke har kompilert ICU-76.1 eller nyere, kan du fortsette med 128 ESR serien og oppgradere til Firefox-128.12.0esr.

I udisks-2.10.1, ble det oppdaget et sikkerhetsproblem som kan tillate lokale angrep med eskalering av rettigheter når de er kjedet sammen med libblockdev og Linux-PAM. Sårbarheten oppstår fordi udisks ikke alltid monterer filsystemer med parameterne 'nosuid,nodev', som kan tillate brukere å eskalere rettighetene sine på systemer med SUID-kjørbare filer, og dette er ikke ment å være standardoppførselen for filsystemer montert via udisks. En detaljert konseptutprøving er tilgjengelig med omfattende dokumentasjon. BLFS utviklerne har implementert en sed for å omgå problemet. Hvis du har udisk installert på systemet ditt, bør du umiddelbart gjenoppbygge udisk med sed kommandoen i boken. Dette er en del av CVE-2025-6019.

For å fikse dette sikkerhetsproblemet, gjenoppbygg udisks-2.10.1 med sed ved å bruke instruksjonene fra udisks (sysv) eller udisks (systemd).

I libblockdev-3.3.1, ble et sikkerhetsproblem rettet som kunne tillate lokal privilegieeskalering. Sårbarheten oppstår på grunn av en feil i udisks, og begge pakkene må justeres for å fikse sårbarheten. Innstillingen "allow_active" i Polkit tillater en fysisk tilstedeværende bruker å utføre visse handlinger basert på økttypen. Dette kan omgås av en angriper som misbruker en feil i Linux-PAM (som ble rettet i Linux-PAM-1.7.1) for å overbevise udisks om å kalle libblockdev og ikke montere et filsystem med 'nosuid,nodev' alternativene - som tillater kjøring av SUID-programmer, noe som gir en ekstern angriper (i tilfellet med utnyttelseskjeden som kombinerer dette med sårbarheter i udisks og Linux-PAM) root tilgang til systemet ditt. Hvis du har libblockdev på systemet ditt, bør du oppdatere til libblockdev-3.3.1 umiddelbart. Denne sårbarheten har blitt tildelt CVE-2025-6019.

For å fikse dette sikkerhetsproblemet, oppdater til libblockdev-3.3.1 ved å bruke instruksjonene fra libblockdev (sysv) eller libblockdev (systemd).

I Linux-PAM-1.7.1, ble to sikkerhetsproblemer fikset som kunne tillate rettighetseskalering og uautorisert tilgang til systemer. Sårbarheten for uautorisert tilgang til systemer oppstår i pam_access-modulen, der visse regler i konfigurasjonsfilen feilaktig behandles som vertsnavn. Angripere kan utnytte denne sårbarheten til å lure systemet ved å late som de er et klarert vertsnavn, og dermed få tilgang til systemer der de ikke skal ha tilgang. Dette utgjør spesielt en risiko for systemer som er avhengige av pam_access for å kontrollere hvem som kan få tilgang til visse tjenester eller terminaler i et flerbrukersystem. Sårbarheten for rettighetseskalering er mye mer alvorlig og er knyttet til sårbarheter i udisks og libblockdev for å oppnå rettighetseskalering til root. Det finnes detaljerte konseptutnyttelser samt grundig dokumentasjon om utnyttelse av denne kjeden av sårbarheter, og denne sårbarheten ble avslørt av den franske regjeringen. Alle brukere som har Linux-PAM installert på systemene sine, bør oppdatere umiddelbart. Denne sårbarheten har blitt tildelt CVE-2024-10963 og CVE-2025-6020.

For å fikse disse sårbarhetene, oppdater til Linux-PAM-1.7.1 eller nyere ved å følge instruksjonene fra Linux-PAM (sysv) eller Linux-PAM (systemd).

I libxml2-2.14.4, ble et sikkerhetsproblem rettet som kunne tillate tjenestenektelse eller minnekorrupsjon når et program bruker xmlBuildQName() funksjonen. Bare én pakke i BLFS er kjent for å bruke denne funksjonaliteten, og det er PHP. Brukere som har Wine installert er også berørt da den bruker denne funksjonen mye. Problemet oppstår på grunn av et heltallsoverløp i bufferstørrelsesberegninger, som deretter fører til et stakkbasert bufferoverløp. Krasjet skjer når man behandler laget inndata. Det har ikke blitt utgitt en ny versjon av libxml2-2.13.x for dette sikkerhetsproblemet, så BLFS teamet har utarbeidet en oppdatering for brukere av BLFS 12.3 for å løse dette problemet på berørte systemer. Dette sikkerhetsproblemet er tildelt CVE-2025-6021.

For å fikse dette sikkerhetsproblemet, oppdater til libxml2-2.14.4 eller nyere ved å bruke instruksjonene fra libxml2 (sysv) eller libxml2 (systemd).

Alternativt, hvis du fortsatt bruker libxml2-2.13.x, kan du bygge libxml2-2.13.8 på nytt med sikkerhetsoppdateringen, som kan lastes ned fra her. Dette er den anbefalte metoden for brukere på BLFS 12.3 eller tidligere versjoner, ettersom oppdatering til libxml2-2.14.x serien krever flere modifikasjoner og en fullstendig gjenoppbygging av alle applikasjoner som bruker libxml2, ettersom den ikke er ABI kompatibel med 2.13.x-serien.

I Xwayland-24.1.8, ble et sikkerhetsproblem rettet som kunne tillate heltallsoverløp. Dette er for å sikre at en CVE som angivelig ble rettet i forrige utgivelse, blir riktig rettet. Dette sikkerhetsproblemet ble vurdert som medium. Det har blitt tildelt CVE-2025-49176.

For å fikse dette sikkerhetsproblemet, oppdater til Xwayland-24.1.8 eller nyere ved å følge instruksjonene fra Xwayland (sysv) eller Xwayland (systemd).

In Xorg-Server-21.1.18, ble et sikkerhetsproblem rettet som kunne tillate heltallsoverløp. Dette er for å sikre at en CVE som angivelig ble rettet i forrige utgivelse, blir riktig rettet. Dette sikkerhetsproblemet ble vurdert som medium. Det har blitt tildelt CVE-2025-49176.

For å fikse dette sikkerhetsproblemet, oppdater til Xorg-Server-21.1.18 eller nyere ved å følge instruksjonene fra Xorg-Server (sysv) eller Xorg-Server (systemd).

I Xwayland-24.1.7, ble seks sikkerhetsproblemer fikset som kunne tillate lesninger utenfor grensene, heltallsoverløp, lesninger av gamle data og at en klient kan få en annen klient til å fryse. Mange av disse kommer fra utvidelser, og mange av dem er svært gamle sårbarheter, noen så gamle som X11R6. Disse sårbarhetene er alle vurdert som middels. Nevnte sårbarheter har blitt tildelt CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179, og CVE-2025-49180.

For å fikse disse sikkerhetsproblemene, oppdater til Xwayland-24.1.7 eller nyere ved å følge instruksjonene fra Xwayland (sysv) eller Xwayland (systemd).

I Xorg-Server-21.1.17, ble seks sikkerhetsproblemer fikset som kunne tillate lesninger utenfor grensene, heltallsoverløp, lesninger av gamle data og at en klient kan få en annen klient til å fryse. Mange av disse kommer fra utvidelser, og mange av dem er svært gamle sårbarheter, noen så gamle som X11R6. Disse sårbarhetene er alle vurdert som middels. Nevnte sårbarheter har blitt tildelt CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179, og CVE-2025-49180.

For å fikse disse sårbarhetene, oppdater til Xorg-Server-21.1.17 eller nyere ved å følge instruksjonene fra Xorg-Server (sysv) eller Xorg-Server (systemd).

I Requests-2.32.4, ble et sikkerhetsproblem rettet der en laget URL og et klarert miljø kan hente påloggingsinformasjon fra feil vertsnavn fra en .netrc-fil. Brukere som ikke har en ~/.netrc-fil med påloggingsinformasjon påvirkes ikke av dette sikkerhetsproblemet, og det er ingen grunn for dem å oppdatere til denne versjonen. Hvis du har en ~/.netrc-fil, bør du oppdatere til Requests-2.32.4 umiddelbart, da løsningen krever at hver forespørselsøkt endres for å spesifisere "trust_env=False". Dette sikkerhetsproblemet er tilordnet CVE-2024-47081.

For å fikse dette sikkerhetsproblemet, oppdater til Requests-2.32.4 eller nyere ved å bruke instruksjonene fra Requests (sysv) eller Requests (systemd).

I Konsole-25.04.2, ble et sikkerhetsproblem rettet som tillater angripere å lure brukere til å kjøre vilkårlig kode med en ondsinnet lenke. Sårbarheten oppstår fordi Konsole tillater lasting av URLer fra forskjellige skjemabehandlere (som telnet://), men den sjekker ikke først for å se om programmet som skal håndtere skjemaet er til stede. Hvis det ikke er til stede, vil den kjøre 'bash' i stedet, noe som tillater kjøring av vilkårlig kode. Et av BLFS teammedlemmene utviklet et konseptbevis som fungerer på BLFS ettersom rlogin verktøyet ikke lenger er installert på LFS systemer, men er deaktivert fra inetutils (men fortsatt støttet av Konsole). Det er to måter å fikse dette på: oppdatere til Konsole-25.04.2, eller fjerne $KF6_PREFIX/share/applications/ktelnetservice6.desktop-filen. BLFS teamet anbefaler å oppdatere pakken, og den har blitt testet og bekreftet å fungere på BLFS 12.3-systemer. Bakgrunnsprogrammene telnet://, rlogin:// og ssh:// er påvirket, og du er sårbar hvis et av disse tre programmene ikke er tilstede på systemet ditt. Denne sårbarheten er tildelt CVE-2025-49091.

Mer informasjon finner du i artikkelen på oss-security.

For å fikse dette sikkerhetsproblemet, oppdater til Konsole-25.04.2 eller nyere ved å følge instruksjonene fra Konsole (sysv) eller Konsole (systemd).

Alternativt kan du fjerne telnet tjenesten ved å fjerne $KF6_PREFIX/share/applications/ktenletservice6.desktop filen fra systemet ditt.

I Thunderbird-128.11.1esr, ble et sikkerhetsproblem rettet som kunne tillate kobling av påloggingsinformasjon, overanstrenge diskbruk og laste ned filer uoppfordret ved hjelp av utformede HTML postbokslenker. Dette var den samme sårbarheten som ble hevdet å være rettet i Thunderbird-128.10.2esr. På grunn av ulik kodelanding ble sårbarheten aldri rettet før denne utgivelsen. Denne sårbarheten er vurdert som høy og var urettet i 22 dager. Oppdater umiddelbart. CVEen som ble hevdet å være rettet, ble tildelt CVE-2025-3877 men har blitt avvist. Den nye tildelingen er CVE-2025-5986.

For å fikse dette sikkerhetsproblemet, oppdater til Thunderbird-128.11.1esr eller nyere ved å følge instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Samba-4.22.2, ble et sikkerhetsproblem rettet som kunne tillate at fildelinger ble eksponert for klienter inntil klientdatamaskiner kobler seg fra en SMB server og kobler seg til igjen. Problemet oppstår fordi smbd tjenestenissen ikke plukket opp endringer i gruppemedlemskap da den tilbakestilte en utløpt SMB økt. Dette påvirker imidlertid bare Kerberos-autentisering, som ikke er en del av standard BLFS konfigurasjon. Brukere som bruker standard BLFS konfigurasjon påvirkes ikke, og de påvirkes heller ikke hvis de bare bruker klientsidekomponentene i Samba. Dette sikkerhetsproblemet er tildelt CVE-2025-0620.

For å fikse dette sikkerhetsproblemet, oppdater til Samba-4.22.2 eller nyere ved å bruke instruksjonene fra Samba (sysv) eller Samba (systemd).

I libvpx-1.15.2, ble et sikkerhetsproblem rettet som kunne tillate kjøring av vilkårlig kode ved behandling av VP8 og VP9 filer, eller for en tjenestenekt (programkrasj). Dette sikkerhetsproblemet kan utnyttes i en rekke sammenhenger, inkludert mediespillere og nettlesere. Sårbarheten ble oppdaget i Google Chrome, men kan påvirke andre nettlesere når nettsider vises. Problemet skyldes en bruk-etter-frigjøring. Merk at denne oppdateringen kan være utfordrende å gjøre på et BLFS 12.3-system, ettersom flere pakker må bygges på nytt, siden den ikke er ABI kompatibel med 1.15.0. Dette sikkerhetsproblemet er tildelt CVE-2025-5283.

For å fikse dette sikkerhetsproblemet, oppdater til libvpx-1.15.2 eller nyere ved å bruke instruksjonene fra libvpx (sysv) eller libvpx (systemd).

Etter oppgradering av libvpx må brukerne installere følgende pakker på nytt på systemet sitt:

• ffmpeg
• VLC
• gst-plugins-good
• xine-lib
• Thunderbird
• Firefox

I File::Find::Rule-0.35, ble et sikkerhetsproblem ble rettet som kunne tillate vilkårlig kodekjøring når 'grep()' støter på et skadelig filnavn. En filbehandleråpnes med 2 argumentformen av 'open()', som lar en angripers gitte filnavn oppgi MODE parameteren til open(), og dermed gjøre filnavnet om til en kommando som skal utføres. Det finnes et konseptbevis tilgjengelig for å demonstrere hvordan sårbarheten kan utnyttes. Brukere som har File::Find;:Rule installert, bør oppdatere til 0.35. Dette sikkerhetsproblemet er tilordnet CVE-2011-10007.

Mer informasjon om sårbarheten finner du på oss-security post.

For å fikse dette sikkerhetsproblemet, oppdater til File::Find::Rule-0.35 eller nyere ved å følge instruksjonene fra File::Find::Rule (sysv) eller File::Find::Rule (systemd).

Alternativt kan brukere bruke 'cpan' til å oppdatere modulen ved hjelp av: cpan -i File::Find::Rule som root bruker.

I Wireshark-4.4.7, et sikkerhetsproblem ble rettet som kunne tillate et krasj på grunn av bufferoverløp under behandling av håndlagde pakker. Krasjet oppstår med mange dissektorer da det påvirker den vanlige kolonnemodulen som er innebygd i Wireshark. Krasjet kan oppstå under behandling av en misdannet pakkesporingsfil, eller når pakker fanges opp på et nettverk hvis en angriper injiserer en misdannet pakke i sendingen. Dette sikkerhetsproblemet er tildelt CVE-2025-5601.

For å fikse dette sikkerhetsproblemet, oppdater til Wireshark-4.4.7 eller nyere ved å følge instruksjonene fra Wireshark (sysv) eller Wireshark (systemd).

I cURL-8.14.1, et sikkerhetsproblem ble rettet som kunne tillate en uendelig løkke når en skadelig WebSocket pakke behandles. Oppstrøms har oppgitt at det ikke finnes noen måte å avslutte et berørt program på annet enn å avslutte prosessen. Dette sikkerhetsproblemet er tildelt CVE-2025-5399.

For å fikse dette sikkerhetsproblemet, oppdater til cURL-8.14.1 eller nyere ved å bruke instruksjonene fra cURL (sysv) eller cURL (systemd).

I Python-3.13.4, fem sikkerhetsproblemer ble fikset som kunne tillate tjenestenekt ved behandling av lange IPv6 adresser, og for at tarfilers uttrekksfiltre kunne omgås ved hjelp av håndlagde symbolske lenker og harde lenker. Omgangene med uttrekksfiltre lar angripere skrive vilkårlige filer til en brukers filsystem når de dekomprimerer en tar-fil ved hjelp av 'tarfile' python modulen. Dette fikser også offisielt unicode-escape sårbarheten som ble fikset i sikkerhetsoppdateringen vi tidligere hadde for Python 3.13.3. Disse sårbarhetene har blitt tildelt CVE-2025-4517, CVE-2025-4330, CVE-2025-4138, og CVE-2024-12718.

Ytterligere informasjon om IPv6 sårbarheten finner du på feilrapporten for sårbarheten.

For å fikse disse sårbarhetene, oppdater til Python-3.13.4 eller nyere ved å bruke instruksjonene fra Python (sysv) eller Python (systemd).

Hvis du fortsatt bruker Python 3.12, oppdater til Python-3.12.11 ved å bruke de samme instruksjonene..

I QtWebEngine-6.9.1, nitten sikkerhetsråd ble fikset som kunne tillate ekstern kjøring av kode, informasjonsinnhenting om eksterne enheter, installasjon av ondsinnede utvidelser, omgåelse av filbegrensninger, omgåelse av policyer med samme opprinnelse, eksternt utnyttbar rettighetseskalering, eksternt utnyttbar sandkasse-rømning, informasjonslekkasje på tvers av opprinnelse og omgåelse av tilgangskontroll. Disse sårbarhetene finnes alle i den medfølgende kopien av Chromium, og er i delene Media, Media Stream, PDFium, Profiler, DevTools, Inspector, V8, libxslt, Navigations, Extensions, Mojo, Codecs, HTML, SQLite, og Loader av pakken. De fleste sårbarhetene som ble fikset av denne oppdateringen ble vurdert som Høye, med to vurdert som Kritiske og fem vurdert som Middels. Disse sårbarhetene har blitt tildelt CVE-2025-1921, CVE-2025-1919, CVE-2025-1918, CVE-2025-1916, CVE-2025-1915, CVE-2025-2136, CVE-2025-1920, CVE-2025-24855, CVE-2024-55549, CVE-2025-3071, CVE-2025-3069, CVE-2025-2783, CVE-2025-3619, CVE-2025-4052, CVE-2025-4051, CVE-2025-4096, CVE-2025-3277, CVE-2025-4609, og CVE-2025-4664.

For å fikse disse sikkerhetsproblemene, oppdater til QtWebEngine-6.9.1 eller nyere ved å følge instruksjonene fra QtWebEngine (sysv) eller QtWebEngine (systemd).

I MariaDB-11.4.7, fem sikkerhetsproblemer ble fikset som kunne tillate uautorisert tilgang til data i MySQL databaser, samt krasj som kunne utnyttes eksternt. Brukere som har MariaDB installert som mer enn en byggeavhengighet, bør oppdatere. Disse sårbarhetene har blitt tildelt CVE-2025-30722, CVE-2025-30693, CVE-2023-52790, CVE-2023-52969, CVE-2023-52971.

For å fikse disse sikkerhetsproblemene, oppdater til MariaDB-11.4.7 eller nyere ved å bruke instruksjonene fra MariaDB (sysv) eller MariaDB (systemd).

I systemd-257.6, et sikkerhetsproblem ble rettet som tillater en angriper å tvinge SUID prosesser til å krasje og lar dem erstatte programmet med en ikke-SUID binærfil for å få tilgang til den opprinnelige privilegerte prosessens coredump. Dette lar angriperen lese ekstremt sensitive data, for eksempel som /etc/shadow innhold. Dette kan kjøres av ikke-privilegerte brukere på systemet. Et konseptbevis er offentlig publisert av Qualys, som tillater lesing av minneinnholdet i 'sshd' prosessen på noen distribusjoner. Dette sikkerhetsproblemet har blitt tildelt CVE-2025-4598.

Mer informasjon om denne sårbarheten finner du i Qualys Security Advisory.

For å fikse disse sikkerhetsproblemene, oppdater til systemd-257.6 eller nyere ved å bruke instruksjonene fra systemd.

Brukere kan alternativt oppgradere eldre systemer til systemd-256.16 eller nyere. Samtidig bør brukere også oppgradere Linux kjernen på disse systemene til 6.12.31 eller nyere, fordi løsningen på sårbarheten avhenger av endringer som gjøres i kjernen.

I coreutils-9.6, ble det oppdaget et sikkerhetsproblem som kunne tillate tjenestenekt (programkrasj) eller lekkasje av sensitive data når «sort» verktøyet brukes. Sårbarheten er sårbar for en underlesning av heapbufferen. LFS 12.3 ble levert med coreutils-9.6, men den ble senere oppgradert til 9.7 i utviklingsversjonen av boken. Begge versjonene er berørt av dette sikkerhetsproblemet. Dette sikkerhetsproblemet har blitt tildelt CVE-2025-5278.

For å fikse dette sikkerhetsproblemet, oppdater til coreutils-9.7 med oppdateringen ved å følge instruksjonene fra LFS boken for coreutils (sysv) eller coreutils (systemd).

I Perl-5.40.2, ble det oppdaget et sikkerhetsproblem som kunne føre til en kappløpstilstand der filoperasjoner kan målrette seg mot utilsiktede stier. Hvis en mappereferanse åpnes ved trådoppretting, endres den prosessomfattende gjeldende arbeidsmappen midlertidig for å klone den referansen for den nye tråden, som er synlig fra alle tråder som kjører. Dette fører til utilsiktede operasjoner, inkludert lasting av kode og tilgang til filer fra uventede steder, og det finnes et konseptbevis for vilkårlig kodeutførelse forårsaket av utnyttelse av dette sikkerhetsproblemet. Dette sikkerhetsproblemet har blitt tildelt CVE-2025-40909.

For å fikse dette sikkerhetsproblemet, gjenoppbygg Perl-5.40.2 med oppdateringen ved å bruke instruksjonene fra LFS boken for Perl (sysv) eller Perl (systemd).

I gst-plugins-base og gst-plugins-good 1.26.2, Fem sikkerhetsproblemer ble løst som kunne tillate ekstern utnyttelse av tjenestenektelse (programkrasj) eller informasjonsavsløring. Disse sårbarhetene oppstår ved behandling av undertekster i SubRip- eller TMPlayer-format, samt ved lesing av håndlagde MOV- og MP4-filer. Problemene er forårsaket av overløp av stakkbuffer, lesninger utenfor grensene og dereferanser for NULL-pekere. MOV- og MP4-sårbarhetene kan utnyttes eksternt i kontekster som f.eks nettlesere. Disse sårbarhetene har blitt tildelt CVE-2025-47807, CVE-2025-47808, CVE-2025-47219, CVE-2025-47183, og CVE-2025-47806.

For å fikse dette sikkerhetsproblemet, oppdater gstreamer-stakken til 1.26.2 ved å følge instruksjonene som starter på gstreamer (sysv) eller gstreamer (systemd).

• CVE-2025-32801
  Lasting av et skadelig hook-bibliotek kan føre til eskalering av lokale rettigheter
• CVE-2025-32802
  Usikker håndtering av filstier tillater flere lokale angrep
• CVE-2025-32803
  Usikre filtillatelser kan føre til lekkasje av konfidensiell informasjon

For å fikse disse sårbarhetene, oppdater til kea-2.6.3 eller nyere ved å bruke instruksjonene fra Kea (sysv) eller Kea (systemd) og sjekk eksempelkonfigurasjonene som er oppgitt der.

I Thunderbird-128.11.0esr, syv sikkerhetsproblemer ble fikset som kunne tillate eksternt utnyttbare krasj, minnekorrupsjon, ekstern kodekjøring kjøring, informasjonslekkasje på tvers av opprinnelse, lokal kodekjøring gjennom kommandoen «Kopier som cURL», og clickjacking for å lure brukere til å lekke lagrede betalingskortdetaljer. En av sårbarhetene er vurdert som kritisk, og derfor bør alle brukere oppdatere umiddelbart. Disse sårbarhetene har blitt tildelt CVE-2025-5262, CVE-2025-5263, CVE-2025-5264, CVE-2025-5266, CVE-2025-5267, CVE-2025-5268, og CVE-2025-5269.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-128.11.0esr eller nyere ved å følge instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

12.3 038 Firefox Dato: 28.05.2025 Alvorlighetsgrad: Kritisk

I Firefox-128.11.0esr, syv sikkerhetsproblemer ble fikset som kunne muliggjøre eksternt utnyttbare krasj, minnekorrupsjon, ekstern kodekjøring, informasjonslekkasje på tvers av opprinnelse, lokal kodekjøring gjennom kommandoen «Kopier som cURL», og clickjacking for å lure brukere til å lekke lagrede betalingskortdetaljer. En av sårbarhetene er vurdert som kritisk, og derfor bør alle brukere oppdatere umiddelbart. Disse sårbarhetene har blitt tildelt CVE-2025-5262, CVE-2025-5263, CVE-2025-5264, CVE-2025-5266, CVE-2025-5267, CVE-2025-5268, og CVE-2025-5269.

For å fikse disse sårbarhetene, oppdater til Firefox-128.11.0esr eller nyere ved å følge instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I libarchive-3.8.0, fem sikkerhetsproblemer ble rettet som kunne føre til krasj og minnekorrupsjon ved behandling av RAR-arkiver, TAR-arkiver og WARC-arkiver. Problemene skyldes heap-bufferoverløp, signed integer-overløp og double-frees. Ingen CVE-er er tildelt, men mer informasjon finner du i Github feilrapportene på: rar: Do not skip past EOF while reading (#2854), rar: Fix double free with over 4 billion nodes (#2598), rar: Fix heap-buffer-overflow, warc: Prevent signed integer overflow, og tar: fix overflow in build_ustar_entry.

For å fikse disse sårbarhetene, oppdater til libarchive-3.8.0 eller nyere ved å følge instruksjonene fra libarchive (sysv) eller libarchive (systemd).

Når en innkommende DNS-protokollmelding inneholder en transaksjonssignatur (TSIG), sjekker BIND den alltid. Hvis TSIG inneholder en ugyldig verdi i algoritmefeltet, avbrytes BIND umiddelbart med en bekreftelsesfeil. Dette problemet påvirker BIND 9 versjon 9.20.0 til 9.20.8 og 9.21.0 til 9.21.7. CVE-2025-40775

For å fikse disse sikkerhetsproblemene, oppdater til bind-9.20.9 senere ved å bruke instruksjonene fra Bind (sysv) eller Bind (systemd).

I Thunderbird-128.10.2esr (så vel som 128.9.1, 128.9.2, 128.10.0,og 128.10.1), atten sikkerhetssårbarheter ble fikset som kunne tillate ekstern kodekjøring, forfalskning av URL-felt, vilkårlig kodekjøring, lekkasjer av hashede Window legitimasjonsopplysninger, avsløring av informasjon om mappe liste over /tmp, feilaktig fremstilling av vedleggs URL-er i brukergrensesnittet, sandkasse-rømminger, krasj som kan utnyttes eksternt, usikre attributtilganger (som fører til minnekorrupsjon og minnetilgang utenfor grensene), forfalskning av avsendere (som fører til ekstremt trivielle phishing angrep), uønskede filnedlastinger, uttømming av diskplass, lekkasje av legitimasjon til eksterne angripere via kompromitterte e-poster og vedlegg, JavaScript kjøring via forfalskede PDF vedlegg, og sporingslenker i vedlegg som omgår ekstern innholdsblokkering. I tillegg er to av sårbarhetene for ekstern kodekjøring de samme som det som ble fikset i Spidermonkey og Firefox, demonstrert på Vancouver Pwn2Own. Omfanget av sikkerhetssårbarheter i dette settet med Thunderbird oppdateringer bør tas på alvor, og i likhet med Firefox og Spidermonkey må alle brukere som har Thunderbird installert, raskt oppdatere til Thunderbird 128.10.1esr eller nyere. Disse sårbarhetene har blitt tildelt CVE-2025-3028, CVE-2025-3029, CVE-2025-3030, CVE-2025-3522, CVE-2025-2830, CVE-2025-3523, CVE-2025-4083, CVE-2025-4087, CVE-2025-4091, CVE-2025-4093, CVE-2025-3875, CVE-2025-3877, CVE-2025-3909, CVE-2025-3932, CVE-2025-4918, og CVE-2025-4919.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-128.10.2esr eller nyere ved å følge instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Firefox-128.10.1esr (og 128.9.0/128.10.0), ni sikkerhetsproblemer ble fikset som kunne tillate ekstern kodekjøring, forfalskning av URL-felt, sandkasse escapes og usikker attributtilgang (som fører til minnetilgang utenfor grensene og minnekorrupsjon). De fleste av disse sårbarhetene kan utnyttes via standard nettlesing, og to av sårbarhetene for ekstern kodekjøring er kjent for å bli utnyttet. De to sårbarhetene for ekstern kodekjøring som er nevnt, ble demonstrert på Vancouver Pwn2Own konferansen. Alle brukere som har Firefox installert, må raskt oppdatere til Firefox-128.10.1esr for å beskytte systemet sitt. Disse sårbarhetene har blitt tildelt CVE-2025-3028, CVE-2025-3029, CVE-2025-3030, CVE-2025-4083, CVE-2025-4087, CVE-2025-4091, CVE-2025-4093, CVE-2025-4918, og CVE-2025-4919.

For å fikse disse sårbarhetene, oppdater til Firefox-128.10.1esr eller nyere ved å følge instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I Spidermonkey-128.10.1, to kritiske sikkerhetsproblemer ble fikset som kunne tillate en angriper å lese og skrive til minne utenfor grensene ved å kjøre skadelig JavaScript. Den første av disse sårbarhetene oppstår når man bruker «promise» objekter, mens den andre sårbarheten oppstår på grunn av forvirrende arrayindekser på et JavaScript objekt. Disse angrepene har blitt demonstrert ved å oppnå ekstern kodekjøring og JavaScript manipulasjon på Vancouver Pwn2Own konferansen. Alle brukere som har Spidermonkey installert, må raskt oppdatere det på systemene sine. Disse sårbarhetene har blitt tildelt CVE-2025-4918 og CVE-2025-4919.

For å fikse disse sikkerhetsproblemene, oppdater til Spidermonkey-128.10.1 eller nyere ved å følge instruksjonene fra Spidermonkey (sysv) eller Spidermonkey (systemd).

I Gimp-3.0.4, et sikkerhetsproblem ble rettet som kunne tillate ekstern kjøring av kode ved behandling av en håndlaget .ICO fil. Sårbarheten ser ut til å ha blitt introdusert i en tidlig utgivelseskandidat for gimp3, og er forårsaket av et heltallsoverløp. Ingen CVE er tildelt ennå, men en Zero Day Initiative ID er tildelt sårbarheten. Brukere som oppdaterer til Gimp-3.0.4 må også oppdatere babl og gegl til sine nyeste versjoner før de oppdaterer til Gimp-3.0.4. Dette sikkerhetsproblemet er tildelt ZDI-CAN-26752.

Når CVE ID-en er tildelt av Trend Micros Zero Day Initiative, vil sikkerhetsmeldingen bli oppdatert for å inkludere den. På grunn av Alvorlighetsgraden (gitt at det er en RCE), har BLFS teamet valgt å sende inn meldingen før den delen av CVE prosessen er fullført, siden alle dataene allerede er offentlige.

For å fikse dette sikkerhetsproblemet, må du først oppdatere til babl-0.1.114 eller nyere ved å bruke instruksjonene fra babl (sysv) eller babl (systemd).

Deretter oppdaterer du til gegl-0.4.62 eller nyere ved å følge instruksjonene fra gegl (sysv) eller gegl (systemd).

Til slutt, oppdater til Gimp-3.0.4 eller nyere ved å følge instruksjonene fra Gimp (sysv) eller Gimp (systemd).

I OpenJDK-24.0.1, tre sikkerhetsproblemer ble fikset som kunne tillate ekstern kjøring av kode, vilkårlig kjøring av kode og uautorisert dataendring. Ingen brukerinteraksjon eller rettigheter kreves for å utnytte disse sårbarhetene. Sårbarhetene er i JSSE, 2D og Compiler komponentene. JSSE og 2D sårbarhetene påvirker alle versjoner av Java etter JDK 8, mens Compiler bare påvirker JDK 21 og 23. Brukere som har Java installert for enhver kontekst oppfordres til å oppgradere. Disse sårbarhetene har blitt tildelt CVE-2025-21587, CVE-2025-30698, og CVE-2025-30691.

For å fikse disse sikkerhetsproblemene, oppdater til OpenJDK-24.0.1 eller nyere ved å følge instruksjonene fra OpenJDK (sysv) eller OpenJDK (systemd).

Hvis du vil bruke de forhåndsbygde binærfilene, oppdater til Java-24.0.1 ved å følge instruksjonene fra Java (sysv) eller Java (systemd).

Hvis du installerer LibreOffice eller Fop etter denne oppdateringen, må du oppdatere til LibreOffice-25.2.3.2 og Fop-2.11 for å løse problemer med Java 24 fjerning av Java Security Manager API. Lenker til begge sidene finner du her.: LibreOffice (sysv) eller LibreOffice (systemd), og Fop (sysv) eller Fop (systemd).

Oppdateringene ovenfor er testet mot et BLFS 12.3 system.

I Screen-5.0.1, fem sikkerhetsproblemer ble fikset som kunne muliggjøre pålitelig lokal privilegieeskalering til root, lekkasje av fileksistensinformasjon, TTY kapring under tilkobling til en flerbrukerøkt, kappløpsbetingelser ved sending av signaler, og for at PTY-er kunne opprettes verdensskrivbare. En alvorlig bufferoverløpsfeil forårsaket av en dårlig strncpy() ble også fikset i denne utgivelsen. Fordi standard konfigurasjonen av Screen i BLFS er setuid-root, er alle systemer med Screen installert påvirket av disse sårbarhetene, noen dateres tilbake til Screen utgivelser helt tilbake til 2025. Hvis du har Screen installert, må du oppdatere til Screen-5.0.1 umiddelbart. Disse sårbarhetene har blitt tildelt CVE-2025-23395, CVE-2025-46804, CVE-2025-46803, CVE-2025-46802, og CVE-2025-23395.

Ytterligere informasjon om disse sårbarhetene finner du på oss-security mailing list post hvor sårbarhetene ble annonsert.

For å fikse disse sikkerhetsproblemene, oppdater til Screen-5.0.1 eller nyere ved å bruke instruksjonene fra Screen (sysv) eller Screen (systemd).

I intel-microcode-20250512, åtte sikkerhetsproblemer på prosessornivå ble adressert. Seks av sikkerhetsproblemene tillater informasjonsavsløring, og to tillater tjenestenekt. Det første sikkerhetsproblemet for informasjonsavsløring kan tillate eksponering av sensitiv informasjon i delte mikroarkitekturstrukturer under midlertidig kjøring, og det kan tillate autentiserte brukere å aktivere informasjonsavsløring via lokal tilgang. Dette påvirker 8., 9., 10. og 11. generasjons Intel Core prosessorfamilie, Intel Xeon W prosessorfamilien, Intel Core X serien prosessorfamilien, flere 11. generasjons Core i3 og Celeron-prosessorer, Xeon E-2300 prosessorfamilien, Xeon W-1300 prosessorfamilien, 3. generasjons Intel Xeon Scalable Processor familien og Intel Xeon E prosessorfamilien. Det andre sikkerhetsproblemet for informasjonsavsløring oppstår på grunn av eksponering av sensitiv informasjon forårsaket av delte mikroarkitekturelle prediktortilstander som påvirker midlertidig kjøring for noen Intel Core og Atom prosessorer. Dette inkluderer 8., 9., 10., 11., 12., 13. og 14. generasjon av Intel Core CPU-er, Atom P6000 familien, Core Ultra familien, 2. og 3. generasjons Intel Xeon Scalable prosessorfamilie, Intel Xeon E prosessorfamilien, Intel Pentium Gold familien, noen Intel Celeron prosessorer og Intel Xeon 6 prosessorfamilien. Som alltid, anbefales det å sjekke om din spesifikke CPU er berørt ved å bruke informasjonen på slutten av denne veiledningen. Det neste sikkerhetsproblemet for informasjonsavsløring påvirker Intel Core Ultra familien, og lar uautoriserte brukere aktivere informasjonsavsløring på grunn av feil oppførsel. Autentiserte brukere kan også få tilgang til informasjon på grunn av feil initialisering av en ressurs i branch prediction unit på disse CPU-ene. Sikkerhetsproblemet for tjenestenekt oppstår på grunn av utilstrekkelige ressurspooler i kjerneadministrasjonsmekanismen til noen Intel prosessorer, samt uoppdagede unntak i kjerneadministrasjonsmekanismen. Dette settet med sårbarheter påvirker 12., 13. og 14. generasjon av Intel CPU-er, samt 4. og 5. generasjon av Intel Xeon prosessorer, Core Ultra-prosessorene (serie 1 og 2), Xeon W prosessorfamilien, Xeon E prosessorfamilien og Xeon CPU Max serien av prosessorer. Disse sårbarhetene har blitt tildelt CVE-2024-28956, CVE-2025-20103, CVE-2024-43420, CVE-2025-24495, CVE-2025-20623, CVE-2024-45332, CVE-2025-20012, og CVE-2025-20054.

Ytterligere informasjon om disse sårbarhetene finner du på INTEL-SA-01153 (CVE-2024-28956), INTEL-SA-01247 (CVE-2024-43420, CVE-2025-20623, and CVE-2024-45332), INTEL-SA-01322 (CVE-2025-24495 and CVE-2025-20012), and INTEL-SA-01244 (CVE-2025-20103 and CVE-2025-20054).

Sjekk om CPU-en din påvirkes ved å kjøre lscpu og sammenligne de utgående familie-, modell- og trinnverdiene med verdiene som er oppgitt ovenfor og i INTEL-SA-01153, INTEL-SA-01247, INTEL-SA-01322, og INTEL-SA-01244. Hvis systemet ditt er sårbart, oppdater til intel-microcode-20250512 eller nyere ved å følge instruksjonene for Om Fastvare (sysv) eller Om Fastvare (systemd).

I PostgreSQL-17.5, et sikkerhetsproblem ble rettet som kan tillate en leverandør av databaseinndata å oppnå midlertidig tjenestenektelse på enhver plattform der en 1-byte overlesing kan utløse prosessavslutning. Problemet oppstår når du utfører GB18030 kodingsvalidering, og er klassifisert som en bufferoverlesing. Det påvirker både libpq og databaseserveren, så klient applikasjoner er også påvirket, så vel som serverkomponenten. Merk at for at dette sikkerhetsproblemet skal kunne utnyttes, må teksten mislykkes validering. Dette sikkerhetsproblemet er tilordnet CVE-2025-4207.

For å fikse dette sikkerhetsproblemet, oppdater til PostgreSQL-17.5 eller nyere ved å bruke instruksjonene fra PostgreSQL (sysv) eller PostgreSQL (systemd).

For brukere på eldre versjoner av PostgreSQL er versjon 16.9, 15.13, 14.18 og 13.21 tilgjengelige for grener fra tidligere utgivelser..

I LibreOffice-25.2.2.2, et sikkerhetsproblem ble rettet som tillater forfalskning av PDF signaturer når man bruker underfilteret adbe.pkcs7.sha1. Feilen fører til at ugyldige signaturer blir akseptert som gyldige, og sårbarheten har blitt vurdert som kritisk av NVD, da den oppfyller kriteriene for «Feil verifisering av kryptografisk signatur» og «PDF signaturforfalskning ved feil validering». Alle brukere som bruker LibreOffice til å åpne PDF filer, bør oppdatere til LibreOffice-25.2.2.2 eller nyere, da dette kan føre til phishing. Dette sikkerhetsproblemet har blitt tildelt CVE-2025-2866.

For å fikse dette sikkerhetsproblemet, oppdater til LibreOffice-25.2.2.2 eller nyere ved å følge instruksjonene fra LibreOffice (sysv) eller LibreOffice (systemd).

I gst-plugins-bad-1.26.1, et sikkerhetsproblem ble rettet som kan tillate krasj eller ekstern kjøring av kode ved behandling av misdannede strømmer i en videofil ved bruk av H.265 kodeken. Problemet er forårsaket av en stakkbufferoverflyt som oppstår ved behandling av snittoverskrifter. Dette sikkerhetsproblemet er tildelt CVE-2025-3887, men informasjonen om den er fortsatt reservert. En bedre informasjonskilde er Gstreamer Security Advisory.

For å fikse dette sikkerhetsproblemet, oppdater gstreamer stakken til 1.26.1 ved å følge instruksjonene som starter på gstreamer (sysv) eller gstreamer (systemd).

I ghostscript-10.05.0, ni sikkerhetsproblemer ble rettet som kunne føre til ekstern kodekjøring eller vilkårlig filtilgang. Sårbarheten for vilkårlig filkjøring oppstår på grunn av problemer med avkortede stier med ugyldige UTF-8-tegn. Resten av problemene oppstår på grunn av bufferoverløp i ulike sammenhenger, inkludert behandling av PDF filer, serialisering av fonter, bruk av BJ10V, DOCXWRITE TXTWRITE og NPDL enheter, og ved konvertering av tegn til Unicode. Alle brukere som har Ghostscript installert oppfordres til å oppdatere så snart som mulig. Disse sårbarhetene har blitt tildelt CVE-2025-27835, CVE-2025-27832, CVE-2025-27831, CVE-2025-27836, CVE-2025-27830, CVE-2025-27833, CVE-2025-46646, CVE-2025-27837, og CVE-2025-27834.

For å fikse disse sikkerhetsproblemene, oppdater til ghostscript-10.05.0 eller nyere ved å følge instruksjonene fra ghostscript (sysv) eller ghostscript (systemd).

I Epiphany-48.1, et sikkerhetsproblem ble rettet som tillater nettsteder å utløse URL-behandlere uten brukerinteraksjon eller advarsel. Hvis behandler applikasjonen som kalles er sårbar, er ekstern kodekjøring mulig under brukerens nåværende kontekst. Før denne utgivelsen advarte ikke nettleseren brukere eller forhindret eksterne URL-behandlerapplikasjoner fra å åpnes uten en brukers tillatelse. Den opprinnelige utgivelsen av Epiphany-48.1 introduserte to regresjoner som oppstod når man åpnet inkognitovinduer og også når man åpnet nedlastede filer, så BLFS teamet anbefaler å oppdatere til Epiphany 48.3 i stedet for 48.1. Dette sikkerhetsproblemet er tilordnet CVE-2025-3839.

For å fikse dette sikkerhetsproblemet, oppdater til Epiphany-48.3 eller nyere ved å bruke instruksjonene fra Epiphany (sysv) eller Epiphany (systemd).

I giflib-5.2.2, flere sikkerhetsproblemer ble oppdaget. Bare én av dem har en fungerende oppdatering, og BLFS teamet har tatt i bruk en oppdatering fra OpenMandriva teamet for å løse problemet. Problemet er en heapbufferoverløp i gif2rgb verktøyet, som forårsaker et krasj og har en mulighet til å forårsake vilkårlig kodekjøring. I tillegg til de mange andre problemene, har denne sårbarheten blitt tildelt fire forskjellige individuelle CVE-er, som er kjent som CVE-2022-28506, CVE-2023-48161, CVE-2024-45993, og CVE-2025-31344.

Følg med på fremtidige sikkerhetsråd for giflib etter hvert som flere av sårbarhetene i denne pakken blir løst..

For å fikse de fire sårbarhetene, gjenoppbygg giflib med oppdateringen som BLFS teamet har utviklet ved hjelp av instruksjonene fra giflib (sysv) eller giflib (systemd).

I libsoup-2.74.3, fjorten sikkerhetsproblemer ble oppdaget som kunne tillate eksternt utnyttbare krasj, ekstern kodekjøring, smugling av HTTP forespørsler og minnekorrupsjon. Disse er svært like sårbarhetene som ble fikset i den nylige libsoup3 oppdateringen, men den inkluderer rettelser for flere sårbarheter som er spesifikke for libsoup2. På grunn av sikkerhetsproblemene i libsoup2, og det faktum at de eneste pakkene i BLFS som krever det er fjernet, har BLFS teamet arkivert libsoup2 samt avhengigheter som AbiWord og libgdata. BLFS teamet har imidlertid også utviklet en oppdatering for libsoup2 for å fikse disse kjente sårbarhetene for brukere som har libsoup2 installert. På dette tidspunktet vil vi imidlertid ikke produsere flere oppdateringer for denne pakken for å fikse ytterligere problemer etter at BLFS 12.4 er utgitt, og vi anbefaler at alle brukere som har libsoup2 installert slutter å bruke biblioteket, samt libgdata og AbiWord. Disse sårbarhetene har blitt tildelt CVE-2024-52530, CVE-2024-52531, CVE-2024-52532, CVE-2025-2784, CVE-2025-32050, CVE-2025-32052, CVE-2025-32053, CVE-2025-32906, CVE-2025-32909, CVE-2025-32910, CVE-2025-32911, CVE-2025-32912, CVE-2025-32914, og CVE-2024-46420.

For å fikse disse sårbarhetene, gjenoppbygg libsoup2 med libsoup-2.74.3-security_fixes-1.patch oppdateringen kombinert med instruksjonene fra libsoup (sysv) eller libsoup (systemd).

I libsoup-3.6.5, ti sikkerhetsproblemer ble fikset som kunne tillate eksternt utnyttbare krasj, ekstern kodekjøring og minnekorrupsjon. Disse skjer i en rekke funksjoner i libsoup3, inkludert append_param_quoted(), sniff_unknown(), sniff_feed_or_html(), soup_headers_parse_request(), sniff_mp4(), soup_auth_digest_authenticate(), og soup_message_headers_get_content_disposition(). Problemene oppstår på grunn av en rekke problemer, men inkluderer heltallsoverløp, segmenteringsfeil, heapbufferoverlesninger, lesninger utenfor grensene, NULL-pekerdereferanser, og doble frigjøringer. Det anbefales på det sterkeste at alle brukere oppdaterer til den nyeste versjonen av libsoup så snart som mulig, og følger med på sikkerhetsrådene for ytterligere oppdateringer, da det er mange flere CVE-er som ennå ikke er løst oppstrøms på tidspunktet for denne meldingen. Disse sårbarhetene har blitt tildelt CVE-2025-32050, CVE-2025-32051, CVE-2025-32052, CVE-2025-32053, CVE-2025-32906, CVE-2025-32909, CVE-2025-32910, CVE-2025-32911, CVE-2025-32912, og CVE-2025-32913.

For å fikse disse sårbarhetene, oppdater til libsoup-3.6.5 eller nyere ved å bruke instruksjonene fra libsoup (sysv) eller libsoup (systemd).

I Yelp-42.2, ble det funnet et sikkerhetsproblem som tillater hjelpedokumenter å kjøre vilkårlig JavaScript, og også lese vilkårlige filer på disken. Oppstrøms har ikke gitt ut en oppdatert versjon for å fikse dette problemet, men BLFS teamet har tatt i bruk oppdateringer fra oppstrøms for å løse dette problemet. Det finnes en offentlig utnyttelse og en oppdatering som demonstrerer muligheten til å lese en brukers SSH privatnøkkel via et utformet hjelpedokument, og dermed bør ALLE BLFS BRUKERE SOM HAR YELP INSTALLERT BRUKE PATCHENE SÅ SNART SOM MULIG. Oppdateringene løser problemet ved å implementere en innholdssikkerhetspolicy gjennom noen kall til WebKit som forhindrer at JavaScript koden kjøres. Denne sårbarheten er tildelt CVE-2025-3155.

For å fikse dette sikkerhetsproblemet, installer oppdateringene på Yelp og yelp-xsl og gjenoppbygg dem ved hjelp av instruksjonene fra yelp-xsl (sysv) og yelp (svn), eller yelp-xsl (systemd) og yelp (systemd).

I xz-5.8.1, et sikkerhetsproblem ble rettet som kunne tillate ugyldig inndata ved dekomprimering av en XZ fil, noe som kunne forårsake tjenestenekt eller potensielt vilkårlig kodekjøring. De kjente effektene inkluderer en heap bruk etter free (som forårsaker et krasj), samt skriving til en adresse basert på nullpekeren pluss en offset. Programmer og biblioteker som bruker lzma_stream_decoder_mt funksjonen er berørt. Sårbarheten blir bare utløst ved dekomprimering av lagete filer. Dette sikkerhetsproblemet er tilordnet CVE-2025-31115.

For å fikse dette sikkerhetsproblemet, oppdater til xz-5.8.1 eller nyere ved å bruke instruksjonene fra LFS boken for xz (sysv) eller xz (systemd).

I Python-3.13.3, to sikkerhetsproblemer ble rettet som kunne tillate forfalskning av e-posthoder og denial-of-service (ubegrenset minnebruk). I tillegg ble et annet sikkerhetsproblem løst etter denne utgivelsen av Python som kan forårsake krasj når unicode_escape kodingen eller en feil behandler brukes når byte dekodes ved hjelp av bytes.decode() funksjonen. Sårbarheten for forfalskning av e-posthoder oppstår når as_bytes funksjonen kalles med parameteren policy=default, og krever at e-postmeldingen forhåndskodes med RFC 2047 før funksjonen kalles. Problemet med ubegrenset minnebruk oppstår når man skriver midlertidige filer med tempfile.SpooledTemporaryFile.writelines() filen, og oppstår fordi writelines() funksjonen bare sjekker om den skal rulle over etter at iteratoren for hele linjen er oppbrukt – noe som fører til massivt minneforbruk. Bare én av disse sårbarhetene har blitt tildelt en CVE, og det er bytes.decode() unicode_escape use-after-free sårbarheten. Det har blitt tildelt CVE-2025-4516.

Du finner mer informasjon om de andre sårbarhetene ved å gå til feilrapportene på Github.: Unbounded growth in SpooledTemporaryFile.writelines() og email: invalid RFC 2047 address header after refolding.

For å fikse disse sårbarhetene, oppdater til Python-3.13.3 eller nyere og installer oppdateringen fra Python (sysv) eller Python (systemd).

I Perl-5.40.2, et sikkerhetsproblem ble rettet som kunne tillate tjenestenekt eller kjøring av vilkårlig kode ved translitterering av ikke-ASCII byte. Sårbarheten er forårsaket av en heap-bufferoverløp, og en påfølgende skriving utenfor grensene. En enkel enlinjet reproduser er offentlig som demonstrerer et krasj forårsaket av dette sikkerhetsproblemet. Perl utviklerne tilbakeportet også dette til 5.38-, 5.36- og 5.34-serien. Hvis systemet ditt er gammelt nok til å ha en av disse versjonene, må du oppdatere til enten 5.38.4, 5.36.3 eller 5.34.3. Dette sikkerhetsproblemet er tilordnet CVE-2024-56406.

For å fikse dette sikkerhetsproblemet, oppdater til Perl-5.40.2 eller nyere ved å bruke instruksjonene fra LFS boken for Perl (sysv) eller Perl (systemd).

I c-ares-1.34.5, et sikkerhetsproblem ble rettet som kunne tillate et krasj ved behandling av DNS spørringer der det oppstår en DNS informasjonskapselfeil, der en oppstrøms server ikke støtter EDNS ordentlig, eller muligens på TCP spørringer hvis den eksterne serveren lukket forbindelsen umiddelbart etter et svar. Krasjet oppstår på grunn av et use-after-free problem i read_answers() funksjonen i c-ares, og kan teoretisk sett utnyttes av en ekstern angriper hvis angriperen oversvømmer målet med ICMP UNREACHABLE pakker, men de må kontrollere oppstrøms navneserveren. Angrepsvektoren er nettverk, men angrepskompleksiteten er høy. Dette sikkerhetsproblemet har blitt tildelt CVE-2025-31498.

For å fikse dette sikkerhetsproblemet, oppdater til c-ares-1.34.5 eller nyere ved å bruke instruksjonene fra c-ares (sysv) eller c-ares (systemd).

I Exempi-2.6.6, fem sikkerhetsproblemer ble rettet som kunne tillate tjenestenekt (programkrasj) eller informasjonsavsløring av sensitivt minne ved behandling av håndlagde XMP-metadata. Problemene er alle forårsaket av lesninger utenfor grensene i Adobe XMP Toolkit SDK som følger med Exempi. Disse sårbarhetene er tilordnet CVE-2025-30305, CVE-2025-30306, CVE-2025-30307, CVE-2025-30308, og CVE-2025-30309.

For å fikse disse sikkerhetsproblemene, oppdater til Exempi-2.6.6 eller nyere ved å bruke instruksjonene fra Exempi (sysv) eller Exempi (systemd).

I libxml2-2.14.2 (og 2.13.8), to sikkerhetsproblemer ble rettet som kunne føre til tjenestenektelse (programkrasj) eller vilkårlig kodekjøring ved behandling av XML dokumenter. Ett av problemene oppstår i xmlSchemalDCFillNodeTables funksjonen i xmlschemas.c, og resulterer i en heap-basert buffer som er underlest. For å utnytte dette sikkerhetsproblemet må et utformet XML dokument valideres mot et XML skjema med visse identitetsbegrensninger (eller et utformet XML skjema må brukes). Det andre sikkerhetsproblemet er i Python API og kan føre til minnetilgang utenfor grensene på grunn av en feil returverdi. Det oppstår i xmlPythonFileRead og xmlPythonFileReadRaw funksjonene på grunn av en forskjell mellom byte og tegn. Disse sikkerhetsproblemene har blitt tildelt CVE-2025-32414 og CVE-2025-32415.

For å fikse disse sårbarhetene, oppdater til libxml2-2.13.8 eller nyere ved å bruke instruksjonene fra libxml2 (sysv) eller libxml2 (systemd).

Selv om brukere kan oppdatere til libxml2-2.14, er den ABI inkompatibel med libxml2-2.13 serien slik den ble levert i BLFS 12.3, og det vil kreve at mange pakker kompileres på nytt. Derfor anbefaler BLFS teamet at man holder seg til 2.13 serien. Hvis du oppgraderer til libxml2-2.14 serien, må du oppdatere flere pakker fra utviklingsversjonen av BLFS, inkludert localsearch og libxkbcommon..

I lxml-5.4.0, de medfølgende kopiene av libxml2 og libxslt ble oppdatert for å fikse fem sikkerhetsproblemer. Disse sårbarhetene er kjent for å forårsake krasj og vilkårlig kodekjøring ved behandling av XML og XSLT dokumenter. Problemene oppstår på grunn av heap-basert bufferunderlesning, stakkbufferoverløp, minnetilgang utenfor grensene og problemer med bruk etter frigjøring. Disse sårbarhetene har blitt tildelt CVE-2024-55549, CVE-2025-24855, CVE-2025-32414, CVE-2025-32415, og CVE-2025-24938.

For å fikse disse sikkerhetsproblemene, oppdater til lxml-5.4.0 eller nyere ved å bruke instruksjonene fra lxml (sysv) eller lxml (systemd).

I QtWebEngine-6.9.0, femten sikkerhetsproblemer ble fikset som kunne tillate utvinning av sensitive systemdata, forfalskning av brukergrensesnitt, ekstern kjøring av kode, vilkårlig kjøring av kode og sandkasse-escapes. Sårbarhetene finnes i en rekke komponenter i den medfølgende versjonen av Chromium, inkludert GPU, 7-zip, Network, V8, Browser UI, DevTools, Media, Media Stream, PDFium, WebRTC, og Inspector. Alle brukere som har QtWebEngine installert, bør oppdatere til denne versjonen uavhengig av konteksten de bruker den i. Merk imidlertid at en oppdatering er nødvendig for å fikse en regresjon, og du må oppdatere Falkon etterpå for å gjøre den kompatibel med regresjons oppdateringen. Regresjonen har å gjøre med GPU-akselerasjon. WebRTC problemet er kjent for å bli utnyttet i stor skala. Disse sårbarhetene har blitt tildelt CVE-2024-11477, CVE-2025-1426, CVE-2025-1006, CVE-2025-0999, CVE-2025-0996, CVE-2025-0998, CVE-2025-0762, CVE-2025-1919, CVE-2025-1921, CVE-2025-1918, CVE-2025-24201, CVE-2025-2136, CVE-2025-0434, CVE-2025-0445, og CVE-2025-0995.

For å fikse disse sikkerhetsproblemene, oppdater til QtWebEngine-6.9.0 (med oppdateringen) ved å følge instruksjonene fra QtWebEngine (sysv) eller QtWebEngine (systemd).

Etter at du har installert denne versjonen av QtWebEngine, må du oppdatere Falkon ved å følge instruksjonene fra Falkon (sysv) eller Falkon (systemd). Den nyeste versjonen av Falkon er kjent for å bygge uten modifikasjoner på et BLFS 12.3 system.

I Qt-6.9.0, et sikkerhetsproblem er rettet som kan føre til heap-bufferoverløp når en feil formatert Markdown fil sendes til QTextMarkdownImporter. De eneste kjente konsekvensene for øyeblikket er programkrasj. Oppgradering av Qt6 til 6.9.0 på et eksisterende system kan forårsake noen konsekvenser for programmer, så BLFS teamet foreslår at man vurderer risikoen før man oppdaterer til Qt6-6.9.0. Qt6-6.9.0 endrer noen private API-er som forårsaker byggeproblemer med libportal, så vel som med noen pakker i KDE. Hvis du installerer denne oppdateringen på et eksisterende system, må du gjenoppbygge libportal og KDE Plasma, samt qcoro og qca (som er standard når du installerer Qt på nytt). Hvis du har LXQt installert med det minimale settet med Plasma komponenter, må du installere layer-shell-qt pakken på nytt. Det finnes imidlertid et alternativ for brukere som ønsker å fikse sårbarheten og er villige til å fortsette med Qt 6.8. Qt har publisert en oppdatering for dette sikkerhetsproblemet som skal gjelde for 6.8-serien, men det har ikke blitt testet av BLFS teamet. Den eneste metoden som er testet av BLFS teamet har vært oppgraderingen til Qt 6.9.0. Dette sikkerhetsproblemet har blitt tildelt CVE-2025-3512.

For å fikse dette sikkerhetsproblemet, oppdater til Qt6-6.9.0 eller nyere ved å bruke instruksjonene fra Qt6 (sysv) eller Qt6 (systemd).

Alternativt kan du installere oppdateringen fra Qt, som du finner på Qt CVE-2025-3512 Patch for 6.8 og deretter gjenoppbygge Qt, men dette har ikke blitt testet av BLFS teamet.

Hvis du bestemmer deg for å oppdatere til Qt-6.9.0, må du bygge følgende pakker på nytt hvis du har dem installert:

• Qca (sysv) eller Qca (systemd)
• qcoro (sysv) eller qcoro (systemd)
• libportal (sysv) eller libportal (systemd)
• Plasma (sysv) eller Plasma (systemd)
• For minimale LXQt installasjoner: layer-shell-qt for LXQt (sysv) eller layer-shell-qt for LXQt (systemd).

I Mercurial-7.0.1, et sikkerhetsproblem ble fikset som kunne tillate skripting på tvers av nettsteder gjennom webgrensesnittet (hgweb). Dette sikkerhetsproblemet lar angripere forfalske en lenke som ville kjøre JavaScript kode i offerets nettleser, men i de fleste WSGI implementeringer, som mod_wsgi for httpd, skal den fanges og serveren skal returnere en HTTP 500 feil. Merk at dette sikkerhetsproblemet ikke kan utnyttes på standardinstallasjoner av Mercurial, da du må ha hgweb programmet installert og kjørende via et nettsted. BLFS brukere trenger ikke å oppgradere med mindre de bruker 'hgweb' programmet, som ikke er aktivert som standard. Dette sikkerhetsproblemet er tildelt CVE-2025-2361.

For å fikse dette sikkerhetsproblemet, oppdater til Mercurial-7.0.1 eller nyere ved å bruke instruksjonene fra Mercurial (sysv) eller Mercurial (systemd).

I Exim-4.98.2, et sikkerhetsproblem ble rettet som kunne tillate brukere med kommandolinjetilgang til serveren å forårsake rettighetseskalering. Problemet oppstår på grunn av en bruk-etter-frigjøring, og det oppstår fordi pekeren for debug_pretrigger_buf ikke er satt til NULL før bufferen frigjøres av lagringsadministrasjonsfunksjonene i Exim. I tilfelle BLFS, selv om Exim-daemonen slipper privilegier til 'exim'-brukeren tidlig, er det fortsatt mulig å eskalere til root hvis feilen utløses før daemonen er fullstendig initialisert. Dette sikkerhetsproblemet er tilordnet CVE-2025-30232.

For å fikse dette sikkerhetsproblemet, oppdater til Exim-4.98.2 eller nyere ved å bruke instruksjonene fra Exim (sysv) eller Exim (systemd).

I libarchive-3.7.9, tre sikkerhetsproblemer ble fikset som kunne tillate tjenestenektelse (programkrasj) eller potensiell minnekorrupsjon ved behandling av ZIP eller TAR arkiver. ZIP sårbarheten oppstår i verktøyet 'bsdunzip', og har blitt beskrevet som 'problematisk' da det finnes en offentlig utnyttelse, men den tillater bare krasj av bsdunzip verktøyet. I så fall kan ZIP filen forårsake en nullpeker-dereferanse. TAR sårbarhetene skyldes både heap-baserte bufferoverlesninger fordi TAR leseren ikke sjekker en strftime returverdi, og problemer under håndtering av avkorting midt i GNU lange lenkenavn. Sårbarhetene ble fikset i libarchive-3.7.8, men libarchive-3.7.8 introduserte en alvorlig regresjon under behandling av GNU sparse oppføringer, så libarchive-3.7.9 anbefales å brukes i stedet. Disse sårbarhetene har blitt tildelt CVE-2024-57970, CVE-2025-1632, og CVE-2025-25724.

For å fikse disse sårbarhetene, oppdater til libarchive-3.7.9 eller nyere ved å følge instruksjonene fra libarchive (sysv) eller libarchive (systemd).

I WebKitGTK-2.48.2, seksten sikkerhetsproblemer ble fikset som kunne føre til uventede prosesskrasj, datautvinning på tvers av opprinnelse, minnekorrupsjon, skriptangrep på tvers av nettsteder, typeforvirring (på ARM arkitekturer) og sandkasse-escapes. Sandkasse-escape-problemet er kjent for å bli utnyttet i stor skala, og det anbefales derfor at brukere oppdaterer WebKitGTK umiddelbart. Imidlertid må man være forsiktig hvis du er på et 32-bit system eller en 64-bit maskin med mindre enn 16 GB RAM. Hvis du er på et slikt system, er det svært sannsynlig at du går tom for minne under kompilering. Hvis det skjer, legg til CMake alternativene beskrevet i Viktig del for å forhindre at systemet går tom for minne. Ytelsen vil bli påvirket noe, men ikke til et nivå der det er merkbart under normale nettleseraktiviteter. Disse sårbarhetene er tildelt CVE-2024-44192, CVE-2024-54467, CVE-2025-24201, CVE-2025-54551, CVE-2025-24208, CVE-2024-25209, CVE-2025-24213, CVE-2025-24216, CVE-2025-24264, CVE-2025-30427, CVE-2025-24223, CVE-2025-31204, CVE-2025-31205, CVE-2025-31206, CVE-2025-31215, og CVE-2025-31257.

For å fikse disse sikkerhetsproblemene, oppdater til WebKitGTK-2.48.2 eller nyere ved å følge instruksjonene fra WebKitGTK (sysv) eller WebKitGTK (systemd).

I Expat-2.7.1, et sikkerhetsproblem ble rettet som kunne føre til et krasj ved kjedekobling av et stort antall enheter. Krasjet er forårsaket av en stakkoverflyt, og det ble løst ved å fikse bruken av rekursjon for generelle enheter i tegndata, generelle enheter i attributtdata og parameterenheter. Krasjet er veldig enkelt å utløse. Sårbarheten ble rettet i 2.7.0, men 2.7.0 introduserte store regresjoner som forårsaket at alle kall til XML_GetCurrentByteCount, XML_GetCurrentByteIndex, XML_GetCurrentColumnNumber, XML_GetCurrentLineNumber og XML_GetInputContext funksjonene forårsaket programkrasj hver gang disse funksjonene ble kalt (noe som opprinnelig ble oppdaget av XML::Parser Perl modulens testpakke). Alle brukere oppfordres til å oppdatere til Expat-2.7.1 så snart som mulig på grunn av hvor enkelt dette sikkerhetsproblemet er å utløse. Dette sikkerhetsproblemet er tildelt CVE-2024-8176.

For å fikse disse sikkerhetsproblemene, oppdater til Expat-2.7.1 eller nyere ved å bruke instruksjonene fra LFS-boken for Expat (sysv) eller Expat (systemd).

Merk: Hvis du har installert docbook-utils fra BLFS, må du legge til "--without-docbook" for å omgå en feil i konfigurasjonen, siden vår installasjon av docbook-utils bruker SGML i stedet for XML.

I PHP-8.4.5, syv sikkerhetssårbarheter ble fikset som kunne tillate for krasj, kjøring av vilkårlig kode, uautoriserte HTTP-omdirigeringer, autentiseringsomgåelse, eksterne systemkrasj og for at ugyldige HTTP-hoder blir behandlet. Sårbarhetene finnes i Streams, libxml og kjernekomponentene i PHP. Alle brukere som bruker PHP for webapplikasjoner er oppfordret til å oppdatere til denne versjonen for å fikse disse sårbarhetene. Disse sårbarhetene har blitt tildelt CVE-2024-11235, CVE-2025-1219, CVE-2025-1736, CVE-2025-1861, CVE-2025-1734, og CVE-2025-1217.

For å fikse disse sårbarhetene, oppdater til PHP-8.4.5 eller nyere ved å bruke instruksjoner fra PHP (sysv) eller PHP (systemd).

I libxslt-1.1.43, to sikkerhetssårbarheter ble fikset som kunne tillate kjøring av vilkårlig kode og krasjer ved behandling av XSL dokumenter. Begge disse sårbarhetene er bruk-etter-frie feil. En av de skjer når du behandler XPath-kontekstnoder, fordi i nestet XPath evalueringer, kan en XPath-kontekstnode endres, men aldri gjenopprettes. Funksjoner som påvirkes av dette i applikasjoner som bruker libxslt kan inkludere xsltNumberFormatGetValue, xsltEvalXPathPredicate, xsltEvalXPathStringNs, og xsltComputeSortResultInternal. Den andre sårbarheten skjer i xsltGetInheritedNsList-funksjonen, og den er relatert til ekskluderingen av resultatprefikser. Disse sårbarhetene har blitt tildelt CVE-2025-24855 og CVE-2024-55549.

For å fikse disse sikkerhetsproblemene, oppdater til libxslt-1.1.43 eller nyere ved å bruke instruksjonene fra libxslt (sysv) eller libxslt (systemd).

I Thunderbird-128.8.0esr, ni sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode, fjernutnyttbare krasjer, kjøring av vilkårlig kode, clickjacking og for nettutvidelser å være forkledd som forskjellige elementer på en nettside. På grunn av en av fjernkontroll sårbarheten for kjøring av kode blir aktivt utnyttet, og fordi det ikke krever brukerinteraksjon, anbefaler BLFS teamet at alle brukere som har Thunderbird installert å oppdatere til 128.8.0esr så snart som mulig. Disse sårbarhetene har blitt tildelt CVE-2024-43097, CVE-2025-1931, CVE-2025-1932, CVE-2024-1934, CVE-2025-1935, CVE-2025-1936, CVE-2025-1937, og CVE-2025-1938.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-128.8.0esr eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Firefox-128.8.0esr, ni sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode, fjernutnyttbare krasjer, kjøring av vilkårlig kode, clickjacking og for nettutvidelser å være forkledd som forskjellige elementer på en nettside. På grunn av en av fjernkontroll sårbarheten for kjøring av kode blir aktivt utnyttet, og fordi det ikke krever brukerinteraksjon, anbefaler BLFS teamet at alle brukere som har Firefox installert å oppdatere til 128.8.0esr så snart som mulig. Disse sårbarhetene har blitt tildelt CVE-2024-43097, CVE-2025-1931, CVE-2025-1932, CVE-2024-1934, CVE-2025-1935, CVE-2025-1936, CVE-2025-1937, og CVE-2025-1938.

For å fikse disse sikkerhetsproblemene, oppdater til Firefox-128.8.0esr eller nyere ved hjelp av instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I Spidermonkey-128.8.0, to sikkerhetssårbarheter ble fikset som kunne tillate kjøring av vilkårlig kode (på grunn av typeforvirring), så vel som kjøring av vilkårlig kode på grunn av uventet søppelinnsamling under Regular Expression bailout behandling. Det uventede søppel innsamlingssårbarhet kan også resultere i inkonsistente resultater og krasjer, mens typeforvirringssårbarheten bare oppstår ved bruk av en 64-bits CPU. Typeforvirringsproblemet oppstår på grunn av at JIT-korrupsjon av WASM i32 returnerer verdier, hvor de kan plukke opp biter fra gjenværende minne og de vil dermed bli behandlet som en annen type. Disse sårbarhetene har blitt tildelt CVE-2025-1933 og CVE-2025-1934.

For å fikse disse sårbarhetene, oppdater til Spidermonkey-128.8.0 eller nyere ved hjelp av instruksjonene fra Spidermonkey (sysv) eller Spidermonkey (systemd).

Elementer mellom utgivelsene av 12.2 boken og 12.3 boken

I Exiv2-0.28.5, en sikkerhetssårbarhet ble fikset som kunne tillate kjøring av vilkårlig kode når en bruker kjører Exiv2 på en laget TIFF bildefil. Problemet oppstår på grunn av et heap-bufferoverløp, og det utløses bare når du skriver metadata til et bilde. Sårbarheten oppstår i TiffSubIfd()-funksjonen. Denne sårbarheten er tildelt CVE-2025-26623.

For å fikse dette sikkerhetsproblemet, oppdater til Exiv2-0.28.5 eller senere ved å bruke instruksjoner fra Exiv2 (sysv) eller Exiv2 (systemd).

I libxml2-2.13.6, tre sikkerhetssårbarheter ble fikset som kunne tillate ekstern kjøring av kode, kjøring av vilkårlig kode og fornektelse av tjenesteforhold (applikasjonen krasjer). Den første sårbarheten oppstår på grunn av en stabelbufferoverflyt i xmlSnprintfElements-funksjonen, og den andre sårbarheten oppstår på grunn av en bruk-etter-fri i xmlSchemaItemListAdd funksjonen. Den siste sårbarheten oppstår pga en NULL-pekerdereference i xmlPatMatch-funksjonen når du utfører kompilering av en eksplisitt barneakse. På grunn av alvorlighetsgraden av de to kodeutførelsessårbarheter, anbefales det sterkt at alle brukere oppdater libxml2 umiddelbart uavhengig av konteksten den brukes i. Disse sårbarhetene har blitt tildelt CVE-2025-24928, CVE-2024-56171, og CVE-2025-27113.

For å fikse disse sikkerhetsproblemene, oppdater til libxml2-2.13.6 eller senere ved å bruke instruksjonene fra libxml2 (sysv) eller libxml2 (systemd).

I Exim-4.98.1, en sikkerhetssårbarhet ble fikset som kunne tillate ekstern SQL-injeksjon. Merk at denne sårbarheten ikke påvirker standard BLFS konfigurasjon. For at denne sårbarheten skal være utnyttet, må Exim bygges med SQLite som databasemotor, og kjøretidskonfigurasjonen må aktivere ETRN og fremtvinge ETRN-serialisering. Hvis du endret konfigurasjonen for å aktivere alle disse tre betingelsene, bør du oppdatere til Exim-4.98.1 umiddelbart. For alle andre brukere er det ingen grunn til å oppgradere. Denne sårbarheten er tildelt CVE-2025-26794.

For å fikse dette sikkerhetsproblemet, oppdater til Exim-4.98.1 eller senere ved å bruke instruksjoner fra Exim (sysv) eller Exim (systemd).

I OpenSSH-9.9p2, to sikkerhetssårbarheter ble fikset som kunne tillate et mann-i-midten-angrep for å etterligne en hvilken som helst server når VerifyHostKeyDNS-alternativet er aktivert, og for en tjenestenekttilstand (utmattelse av minne) relatert til håndtering av SSH2_MSG_PING-pakker. Den første sårbarheten er svært kompleks å utnytte, da den krever at angriperen tømmer klientens minneressurser først, men hvis det skjer, vil ikke OpenSSH verifisere serverens vertsnøkkel på riktig måte. Disse sårbarhetene har blitt tildelt CVE-2025-26465 og CVE-2025-26466.

For å fikse disse sårbarhetene, oppdater til OpenSSH-9.9p2 eller nyere ved å bruke instruksjoner fra OpenSSH (sysv) eller OpenSSH (systemd).

I Xwayland-24.1.6, åtte sikkerhetssårbarheter ble fikset som kan tillate tjenestenekt eller kjøring av vilkårlig kode. Disse problemene oppstå på grunn av en bruk-etter-fri av rotmarkøren, et bufferoverløp i XkbVModMaskText()-funksjonen, en heap-bufferoverflyt i XkbWriteKeySyms() funksjon, et bufferoverløp i XkbChangeTypesOfKey()-funksjonen, en out-of-bounds skriv i CreatePointerBarrierClient()-funksjonen, bruken av en uinitialisert peker i compRedirectWindow()-funksjonen, en bruk-etter-gratis i PlayReleasedEvents()-funksjonen, og en bruk-etter-gratis i SyncInitTrigger()-funksjonen. Disse sårbarhetene har blitt tildelt CVE-2025-26594, CVE-2025-26595, CVE-2025-26596, CVE-2025-26597, CVE-2025-26598, CVE-2025-26599, CVE-2025-26600, og CVE-2025-26601.

For å fikse disse sårbarhetene, oppdater til Xwayland-24.1.6 eller nyere ved hjelp av instruksjonene fra Xwayland (sysv) eller Xwayland (systemd).

I Xorg-Server-21.1.16, åtte sikkerhetssårbarheter ble fikset som kan tillate tjenestenekt eller kjøring av vilkårlig kode. Hvis du bruker SSH X Forwarding eller TigerVNC server, kan disse sårbarhetene tillate for ekstern kjøring av kode. Disse problemene oppstår på grunn av en bruk-etter-fri for rotmarkøren, et bufferoverløp i XkbVModMaskText()-funksjonen, en heap buffer overflow i XkbWriteKeySyms() funksjonen, en buffer overflow i XkbChangeTypesOfKey()-funksjonen, skriver en out-of-bounds i CreatePointerBarrierClient()-funksjonen, bruken av en uinitialisert peker i compRedirectWindow()-funksjonen, en bruk-etter-fri i PlayReleasedEvents()-funksjonen, og en bruk-etter-gratis i SyncInitTrigger() funksjonen. Disse sårbarhetene har blitt tildelt CVE-2025-26594, CVE-2025-26595, CVE-2025-26596, CVE-2025-26597, CVE-2025-26598, CVE-2025-26599, CVE-2025-26600, og CVE-2025-26601.

For å fikse disse sikkerhetsproblemene, oppdater til Xorg-Server-21.1.16 eller nyere ved hjelp av instruksjonene fra Xorg-Server (sysv) eller Xorg-Server (systemd).

I tillegg, hvis du har TigerVNC installert, oppgrader TigerVNC for å håndtere disse sårbarhetene ved å bruke instruksjonene fra TigerVNC (sysv) eller TigerVNC (systemd).

I Emacs-30.1, to sikkerhetssårbarheter ble fikset som kunne tillate for skallinjeksjon og vilkårlig kodeutførelse. Den første sårbarheten oppstår i man.el-funksjonen, som kan tillate en uautentisert fjernkontroll angriper for å utføre vilkårlige skallkommandoer på et sårbart system. Den andre sårbarheten oppstår når en bruker påkaller elisp-completion-at-point (for kodefullføring) på uklarert Emacs Lisp-kildekode, som kan utløse usikker Lisp makroutvidelse som gjør det mulig for angripere å utføre vilkårlig kode. Dette kan imidlertid også utnyttes hvis en bruker velger å aktivere on-the-fly diagnostikk som byte kompilerer upålitelig Emacs Lisp-kildekode. Hvis du bruker Emacs, anbefales det sterkt at du oppdaterer denne pakken pga man.el sårbarheten. Disse sårbarhetene har blitt tildelt CVE-2025-1244 og CVE-2024-53920.

For å fikse disse sikkerhetsproblemene, oppdater til Emacs-30.1 eller nyere ved å bruke instruksjoner fra Emacs (sysv) eller Emacs (systemd).

I Wireshark-4.4.4, en sikkerhetssårbarhet ble fikset som kunne tillate for en tjenestenekt-tilstand (krasj som kan utnyttes eksternt) under behandling av Bundle Protocol eller CBOR-pakker som bruker Bundle Protocol og CBOR dissektorer. Merk at dette sikkerhetsproblemet kan utnyttes via pakkeinjeksjon eller laget fangstfiler, men hvis du ikke bruker noen av disse protokollene på nettverket ditt, eller behandler ikke-klarerte fangstfiler, er det ikke nødvendig for å oppgradere Wireshark. Denne sårbarheten er tildelt CVE-2025-1492.

For å fikse dette sikkerhetsproblemet, oppdater til Wireshark-4.4.4 eller nyere ved å bruke instruksjoner fra Wireshark (sysv) eller Wireshark (systemd).

I PostgreSQL-17.3, en sikkerhetssårbarhet ble fikset som åpner for SQL-injeksjon og vilkårlig kodekjøring. Problemet oppstår på grunn av hvordan PostgreSQLs strengescape-rutiner håndterer ugyldige UTF-8-tegn, i kombinasjon med hvordan ugyldige bytesekvenser innenfor den ugyldige UTF-8 tegn behandles av 'psql'-verktøyet. Hvis du bruker PostgreSQL som en databaseserver (i stedet for bare klientverktøyene), er det det viktig at du oppdaterer serveren umiddelbart for å fikse problemet. Denne sårbarheten var ansvarlig for et nylig kompromiss fra USA Treasury. Den første versjonen av denne oppdateringen (v17.3) introduserte en regresjon som brøt strenglengdehåndteringsrutiner, så BLFS utviklingsteamet ventet med å oppgradere til PostgreSQL-17.4 ble utgitt. Som et resultat, brukere bør bruke denne versjonen i stedet. Denne sårbarheten er tildelt CVE-2025-1094.

Ytterligere informasjon har blitt gitt ut av Rapid7, som var gruppen som rapporterte sårbarheten til PostgreSQL-teamet. Denne finner du på Rapid7 PostgreSQL Advisory.

For å fikse dette sikkerhetsproblemet, oppdater til PostgreSQL-17.4 eller senere ved å bruke instruksjoner fra PostgreSQL (sysv) eller PostgreSQL (systemd).

I vim-9.1.1115, en sikkerhetssårbarhet ble fikset som kunne tillate en haug bruk-etter-fri når du omdirigerer utgangen av ':display' til et register i stedet for en variabel eller en fil. Når dette skjer, vil vim frigjøre registerinnholdet før de nye innholdsdataene lagres i registeret. Etter det vil vim frigjøre innholdet mens det kort tid etter prøver å få tilgang til det, som fører til at bruk-etter-fri oppstår. Det er fikset ved å hoppe over enhver utgang for å registrere null når du prøver å omdirigere til utklippstavlen registrerer '*' eller '+'. Hvis du omdirigerer utdataene fra ':display' til et register, anbefales det sterkt at du oppdaterer vim, men det er ikke nødvendig hvis du ikke bruker denne funksjonen. Denne sårbarheten er tildelt CVE-2025-26603.

For å fikse dette sikkerhetsproblemet, oppdater til vim-9.1.1122 eller nyere ved å bruke instruksjoner fra vim (sysv) eller vim (systemd).

I Python-3.13.2 (0g 3.12.9), fem sikkerhetssårbarheter ble fikset som kan tillate at vertsnavn ikke blir flagget som feil ved bruk av urlparse, for tjenestenektforhold (utmattelse av minne og krasj) når du behandler Unicodetegn, bruker asyncio modulen, eller når det brukes imaplib modulen for å koble til en ondsinnet server, og for e-post header spoofing når du bruker e-postmodulen. Bare to av de fem sårbarheter ble tildelt CVE-er. Disse sårbarhetene har blitt tildelt CVE-2025-0938 og CVE-2024-12254.

Informasjon om sårbarhetene som ikke er tildelt CVE-er, finner du på følgende feilrapporter: PySys_AddWarnOptionUnicode bug report, email header spoofing bug report, og imaplib vulnerability bug report.

For å fikse disse sikkerhetsproblemene, oppdater til Python-3.13.2 (eller 3.12.9 hvis du er på 3.12.x) ved å bruke instruksjonene fra Python (sysv) eller Python (systemd).

I OpenSSL-3.4.1 (and 3.3.3), to sikkerhetssårbarheter ble fikset som kan tillate et timing sidekanalangrep mens ECDSA beregner signaturer (som gjør det mulig å ekspirere en privat nøkkel i en ECDSA signatur), og for RFC7250 håndtrykk med uautentiserte servere å ikke bli avbrutt som forventet. Dette problemet forårsaker klienter som bruker RFC7250 Raw Offentlige nøkler (RPKs) for å være sårbare for mann-i-midten-angrep pga serverautentiseringsfeil oppdages ikke av klienter, og deretter data kan overføres i ren tekst. Merk at RPK er deaktivert som standard i både TLS klienter og TLS servere. Disse sårbarhetene har blitt tildelt CVE-2024-13176 og CVE-2024-12797.

For å fikse disse sikkerhetsproblemene, oppdater til OpenSSL-3.4.1 (eller 3.3.3) ved å bruke instruksjonene fra AKU-boken for OpenSSL (sysv) eller OpenSSL (systemd).

Merk at hvis du oppgraderer OpenSSL til en ny mindre versjon (for eksempel fra 3.3.2 til 3.4.1 eller fra 3.1.4 til 3.3.3), trenger du å gjenoppbygge OpenSSH hvis det er installert og det er tidligere enn 9.4p1 utgivelse; hvis du oppgraderer OpenSSL fra 1.x til 3.x, trenger du å gjenoppbygge alt knyttet til OpenSSL (inkludert OpenSSH).

I unzip-6.0-consolidated_fixes-1.patch, en null peker dereference utløses og forårsaker en SIGSEGV. Feilen ser ut til å være lokalisert i koden som er ansvarlig for å håndtere Unicode strenger. Dette tillater en angriper å utføre en tjenestenekt og muligens åpner opp for andre angrepsvektorer. Siden unzip pakken ikke lenger vedlikeholdes, har vi byttet BLFS utvikling til å bruke bsdunzip fra libarchive pakken som en erstatning. Denne sårbarheten er tildelt CVE-2021-4217.

For å fikse dette sikkerhetsproblemet, installer libarchive og erstatt unzip med en symbolkobling til bsdunzip, ved å bruke instruksjonene for libarchive (sysv) eller libarchive (systemd). Merk at xarchiver ikke er kompatibel med bsdunzip, så hvis du bruker xarchiver for å håndtere zip filer, må du også deaktivere "Prefer unzip for zip files" alternativet i "Action => Preferences" dialogen, og installe 7zip ved å bruke instruksjonene for 7zip (sysv) eller 7zip (systemd).

I intel-microcode-20250211, tolv totale sikkerhetssårbarheter var fikset. Den første av disse sårbarhetene gjør det mulig for en privilegert bruker å forårsake tjenestenekt via lokal tilgang på 12. generasjons Intel Core CPUer og høyere og 4./5 generasjon Intel Xeon Scalable CPUer. Det er forårsaket av en feil relatert til uriktige endelige tilstandsmaskiner i maskinvarelogikk på disse prosessorene. Den neste av disse sårbarhetene åpner for en potensiell tjenestenekt på grunn av et problem med EDECCSSA brukerbladfunksjon i Intel Software Guard Extensions på 8., 9. og 11. generasjons Intel CPUer, samt 3. generasjon Intel Xeon Skalerbare prosessorer, Xeon D-prosessorene og 4. generasjon Intel Xeon CPUer (tilhører Eagle Stream-familien). De neste åtte av sårbarheter gir mulighet for eskalering av privilegier, tjenestenekt og informasjonsavsløring på grunn av alvorlige feil i UEFI-fastvaren for 12. og 13. generasjon Intel Core CPUer, Core Ultra-familien av CPUer, Xeon-prosessor D-familien, 3. generasjons Intel Xeon-familie, Pentium Silver, Celeron J og Celeron N-serien med sjetonger, Pentium Gold familie, 1.-4. generasjon Intel Xeon Scalable CPUer, Core X CPU-serien, Xeon-W 2100/2200/2400/3400-serien med CPUer, Atom C5000- og P5000-serien med CPUer, og Atom Processor X-serien med CPUer. Hvis du kjører en berørt chip fra familiene som er oppført ovenfor, bør du oppdatere mikrokoden din så snart som mulig. Den neste sårbarheten gir mulighet for tjenestenekt i 13. og 14. generasjon av Intel CPUer, hvor feil håndtering av fysiske eller miljømessige forhold i noen av disse prosessorene kan tillate en autentisert bruker å forårsake et krasj. Det siste sikkerhetssårbarheten påvirker 4. generasjon Intel Xeon-serien med CPUer, Xeon W arbeidsstasjonsprosessorlinjen, den 5 generasjon Intel Xeon skalerbare prosessorer, Sierra Forest Xeon med 6 E-Cores, og Atom P9600-prosessoren, og det gir mulighet for en fornektelse av tjeneste forårsaket av ugyldige sekvenser av prosessorinstruksjoner ved bruk av Intel Data Streaming Accelerator. Oppgradering av mikrokoden eller systemet fastvare, på systemer med en 8. generasjons Intel CPU eller høyere anbefales for å løse disse sikkerhetssvakhetene. Disse sårbarhetene har blitt tildelt CVE-2024-31068, CVE-2024-36293, CVE-2023-43758, CVE-2023-34440, CVE-2024-24582, CVE-2024-29214, CVE-2024-28127, CVE-2024-39279, CVE-2024-31157, CVE-2024-28047, CVE-2024-39355, og CVE-2024-37020.

Ytterligere informasjon finnes i Intels sikkerhetsråd: Intel-SA-01166 (CVE-2024-31068), Intel-SA-01213 (CVE-2024-36293), Intel-SA-01139 (CVE-2023-43758, CVE-2023-34440, CVE-2024-24582, CVE-2024-29214, CVE-2024-28127, CVE-2024-39279, CVE-2024-31157, og CVE-2024-28047), Intel-SA-01228 (CVE-2024-39355), og Intel-SA-01194 (CVE-2024-37020)..

Sjekk om CPUen din er påvirket ved å kjøre lscpu og sammenligne de utgitte familie-, modell- og trinnverdiene med verdier gitt ovenfor og i Intel-SA-01166, Intel-SA-01213, Intel-SA-01139, Intel-SA-01228 og Intel-SA-01194. Hvis systemet ditt er sårbart, oppdater til intel-microcode-20250211 eller nyere ved å bruke instruksjonene fra Om Fastvare (sysv) eller Om Fastvare (systemd).

I WebKitGTK-2.46.6, fire sikkerhetssårbarheter ble fikset som kunne tillate en ondsinnet nettside å målrettet gå etter en bruker, for kommando injeksjon ved kopiering av URL-er fra nettinspektøren, for tjenestenekt, og uventede prosesskrasj. Målretting mot brukeren ble løst med forbedrede tilgangsbegrensninger til filsystemet, og problemet med URL kopiering ble fikset med forbedret håndtering av filer. Denial of service og uventede prosess krasjproblemer ble løst med forbedret minne håndtering og state håndtering. Disse sårbarhetene har blitt tildelt CVE-2025-24143, CVE-2025-24150, CVE-2025-24158, og CVE-2025-24162.

For å fikse disse sikkerhetsproblemene, oppdater til WebKitGTK-2.46.6 eller nyere ved å bruke instruksjonene fra WebKitGTK (sysv) eller WebKitGTK (systemd).

I GnuTLS-3.8.9, en sikkerhetssårbarhet ble fikset som kunne tillate en potensiell tjenestenekt som kan oppstå ved håndtering av sertifikater med en svært stort antall navnebegrensninger. Dette er en oppfølging av libtasn1 oppdatering, og brukere som har oppdatert til libtasn1-4.20.0 bør også oppdatere til denne versjonen av GnuTLS for ekstra beskyttelse. Denne sårbarheten er tildelt CVE-2024-12243.

For å fikse dette sikkerhetsproblemet, oppdater til GnuTLS-3.8.9 eller senere ved å bruke instruksjoner fra GnuTLS (sysv) eller GnuTLS (systemd).

I Firefox-128.7.0esr, ni sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode, minnekorrupsjon, eksternt utnyttbare krasj, ugyldig sertifikatvalidering, og for potensielt åpne private nettleserfaner i vanlige nettleservinduer. Sertifikatets valideringsproblemet oppstår spesielt på grunn av at lengden på et sertifikat lagt til i sertifikatlageret ikke blir sjekket ordentlig. Disse sårbarhetene har blitt tildelt CVE-2025-1009, CVE-2025-1010, CVE-2025-1011, CVE-2025-1012, CVE-2024-11704, CVE-2025-1013, CVE-2025-1014, CVE-2025-1016, og CVE-2025-1017.

For å fikse disse sikkerhetsproblemene, oppdater til Firefox-128.7.0esr eller nyere ved hjelp av instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I Thunderbird-128.7.0esr, elleve sikkerhetssårbarheter ble fikset som som kan tillate fjernutnyttbare krasj, ekstern kjøring av kode, minnekorrupsjon, personvernlekkasjer, sertifikatvalideringsproblemer, automatisk lansering av nettsider i Thunderbird, og for spoofing av e-postadresser. Krasjene skjer ved behandling av XSLT-data, ved å bruke det tilpassede høydepunktet API, genererer WebAssembly-kode, behandler PKCS#7-sertifikater og åpne utformede e-poster. Problemer med ekstern kjøring av kode oppstår ved åpning av lagde e-poster også. Personvernlekkasjene oppstår fordi private nettleserfaner kan ha blitt åpnet ved et uhell i vanlige nettleservinduer. Sertifikatvalideringsproblemer oppstår fordi sertifikatlengden ikke blir riktig sjekket når et sertifikat blir lagt til et sertifikatlager. Lansering av nettsider i Thunderbird-problemet oppstår fordi Thunderbird Adressebok URI-felt ikke renses, og angripere kan generere og eksportere adressebokoppføringer som, når en bruker importerer dem, kan åpne en web side i Thunderbird og utfør JavaScript. Forfalskning-problemet oppstår fordi Thunderbird viste en feil avsenderadresse hvis Fra-feltet av en e-post brukte ugyldig gruppenavnsyntaks, lik CVE-2024-40940. Denne spesielle sårbarheten kan brukes til å forårsake phishing-angrep, der en intetanende bruker som ikke ser på e-posthoder kan bli lurt til å tro at e-posten kom fra en legitim kilde (inkludert den korrekte domenenavn for en tjeneste), selv om e-posten ikke ble sendt fra denne adressen. Alle brukere som har Thunderbird installert anbefales å oppdatere den øyeblikkelig spesielt på grunn av dette problemet. Disse sårbarhetene har blitt tildelt CVE-2025-1009, CVE-2025-1010, CVE-2025-1011, CVE-2025-1012, CVE-2024-11704, CVE-2025-1013, CVE-2025-1014, CVE-2025-1015, CVE-2025-0510, CVE-2025-1016, og CVE-2025-1017.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-128.7.0esr eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I cURL-8.12.0, to sikkerhetssårbarheter ble fikset som kunne tillate for tjenestenekttilstand (applikasjonskrasj) og for legitimasjonslekkasjer i usedvanlig sjeldne tilfeller. Denial of service sårbarheten oppstår på grunn av at libcurl lukker den samme eventfd filbeskrivelsen to ganger når den tar ned en tilkoblingskanal etter å ha fullført et trådet navneløsing. Det er flere forhold som må være sanne for å utnytte denne sårbarheten, inkludert bruk av et 64-bit system, som cURL bygges med --enable-threaded-resolver alternativet, og at eventfd brukes i cURL bygget. Dette kan føre til merkelige krasj i mange forskjellige applikasjoner, men BLFS brukere må sende --enable-threaded-resolver til cURLs konfigureringsskript for å bli påvirket av det. Sårbarheten for legitimasjonslekkasje er veldig lik CVE-2024-11053, og krever bruk av en .netrc-fil for legitimasjon, følgende HTTP omdirigeringer, mens .netrc-filen har en standardoppføring som utelater både brukernavnet og passordet for en tjeneste. De fleste brukere vil ikke bli påvirket av dette, og en standardoppføring som utelater brukernavn og passord felt er en sjelden feilkonfigurasjon. Disse sårbarhetene har blitt tildelt CVE-2025-0665 og CVE-2025-0167.

For å fikse disse sikkerhetsproblemene, oppdater til cURL-8.12.0 eller senere ved å bruke instruksjoner fra cURL (sysv) eller cURL (systemd).

I libtasn1-4.20.0, en sikkerhetssårbarhet ble fikset som kunne tillate for et tjenestenekt (programkrasj og tidsavbrudd) under behandling av sertifikater. Når en inndata DER-data inneholder et stort antall SEQUENCE OF eller SET OF elementer, dekoder dataene og lanserer et spesifikt element i det, vil ta kvadratisk tid å fullføre. Dette kan brukes av en ekstern angriper for et tjenestenektangrep ved å presentere en ondsinnet sertifikat til nettverksmotparten. Dette kan påvirke enhver applikasjon som bruker libtasn1 for sertifikatparsing og validering. En midlertidig løsning foreslått av oppstrøm er å bruke ressurskontrollmekanismer som cgroups for å unngå overdreven bruk av CPU tid, men BLFS-teamet anbefaler oppdaterer libtasn1 i stedet. Denne sårbarheten er tildelt CVE-2024-12133.

For å fikse dette sikkerhetsproblemet, oppdater til libtasn1-4.20.0 eller senere ved å bruke instruksjoner fra libtasn1 (sysv) eller libtasn1 (systemd).

I MariaDB-11.4.5, en sikkerhetssårbarhet ble fikset som kunne tillate for en ekstern angriper med høye privilegier å forårsake tjenestenekt ( henger og krasjer ofte) av mariadb serveren. Merk at denne sårbarheten, selv om det er ekstremt enkelt å utnytte, krever at angriperen som gjør det har nettverkstilgang til serveren, som er deaktivert som standard i konfigurasjon levert av BLFS. Men hvis du har avviket fra boken ved å kommentere "skip-networking"-flagget i /etc/mariadb/my.cnf, kan du bli berørt av denne sårbarheten. Denne sårbarheten er tildelt CVE-2025-21490.

For å fikse dette sikkerhetsproblemet, oppdater til MariaDB-11.4.5 eller senere ved å bruke instruksjoner fra MariaDB (sysv) eller MariaDB (systemd).

Hvis du oppgraderer fra en tidligere større versjon av MariaDB, trenger du å kjøre kommandoen "mariadb-upgrade" etter at du har oppgradert denne pakken. I tillegg bør du følge instruksjonene fra utviklingsbøker nøye, da flaggene ble sendt til CMake angående stier har blitt betydelig endret.

Hvis du ønsker å bli på den forrige hovedversjonen av MariaDB, vennligst oppgrader til MariaDB-10.11.11 i stedet, men merk at BLFS 12.3 vil bli sendt med MariaDB-11.4.x og vi støtter ikke 10.11-serien etter at BLFS 12.3 er utgitt.

I QtWebEngine-6.8.2, ni sikkerhetssårbarheter ble fikset som kunne tillate ekstern kjøring av kode, vilkårlig kjøring av kode i en sandkasse, rettighetseskalering og avsløring av sensitiv systeminformasjon. Disse sårbarhetene oppstår i Compositing, V8, Metrics, Navigation, Inngjerdede rammer, utvidelser, sporing og Skia komponenter i den medfølgende kopien av Chromium. Alle disse problemene kan utnytte ondsinnet laget nettinnhold (inkludert sider og innebygde videoer). Disse sårbarhetene har blitt tildelt CVE-2024-12694, CVE-2024-12693, CVE-2025-0611, CVE-2025-0437, CVE-2025-0447, CVE-2025-0441, CVE-2025-0443, CVE-2025-0438, og CVE-2025-0436.

For å fikse disse sikkerhetsproblemene, oppdater til QtWebEngine-6.8.2 eller nyere ved å bruke instruksjonene fra QtWebEngine (sysv) eller QtWebEngine (systemd).

I Qt6-6.8.2, en sikkerhetssårbarhet ble fikset som kunne tillate krasjer når en Bluetooth Low Energy enhet pares og sender feil Bluetooth ATT kommandoer til datamaskinen. Merk at dette påvirker Spesielt Bluetooth modul i QtConnectivity (QLowEnergyController), og brukere påvirkes bare hvis de bruker en Qt applikasjon for å pare med en ondsinnet enhet. De misformede ATT kommandoene gir mulighet for en eksternt utnyttbar krasj, og brukeren må eksplisitt pare med enheten først. Denne sårbarheten er tildelt CVE-2025-23050.

For å fikse dette sikkerhetsproblemet, oppdater til Qt6-6.8.2 eller senere ved å bruke instruksjoner fra Qt6 (sysv) eller Qt6 (systemd).

I vim-9.1.1071, en sikkerhetssårbarhet ble fikset som kunne tillate for et krasj når win_line() funksjonen kalles i en eller annen ekstrem omstendighet. For å utnytte sårbarheten må en bruker være i stille Ex-modus (-s -e), og binære tegn må mates til vim for å få skjermen til å rulle. Dette vil føre til at en ny skjermtegning utløses selv om ingen skjerm er til stede, og dermed er ScreenLines pekeren tilgang selv om variabelen ikke er allokert. Sårbarheten var fikset ved å hoppe over gjentegningsforsøket ved å teste om ScreenLines pekeren er NULL. Merk at påvirkningen er middels fordi brukeren må mate med vilje og eksplisitt binære data til vim mens du også er i ex-modus. Sårbarheten er tildelt CVE-2025-24014.

For å fikse dette sikkerhetsproblemet, oppdater til vim-9.1.1071 eller senere ved å bruke instruksjoner fra vim (sysv) eller vim (systemd).

I Glibc-2.41, en sikkerhetssårbarhet ble fikset som kunne tillate et bufferoverløp ved utskrift av meldinger om påstandsfeil. Dette kan tillate for programkrasj, eller i noen ekstreme tilfeller, udefinert oppførsel. Den eneste levedyktige vektoren for utnyttelse av denne sårbarheten er lokal, og det må være et setuid program som har en eksisterende feil som resulterer i påstandssvikten. På dette tidspunktet er ikke LFS teamet (og oppstrøms). klar over applikasjoner som kan ha denne oppførselen, men brukere kan ha tilpassede setuid programmer som kan utnyttes. Dette problemet oppstår på grunn av at assert() funksjonen ikke tildeler nok plass for påstandsfeilen meldingsstreng og størrelsesinformasjon i noen tilfeller, noe som kan føre til overflyt hvis størrelsen på meldingsstrengen er tilpasset sidestørrelsen. For de fleste brukere, er oppdatering av glibc IKKE nødvendig, men hvis du har et tilpasset setuid program installert, bør du oppdatere glibc til version 2.41. Denne sårbarheten er tildelt CVE-2025-0395.

For å fikse iconv sårbarheten, oppdater til Glibc-2.41 eller nyere ved å bruke instruksjonene fra LFS boken for Glibc (sysv) eller Glibc (systemd).

For å oppdatere Glibc fra 2.40 eller tidligere til 2.41 trygt på et kjørende system, er det nødvendig med noen ekstra forholdsregler som dokumentert i en "Viktig" boks i bokdelen for Glibc. Følg den strengt ellers kan du gjøre systemet helt ubrukelig. DU ER ADVART. For LFS 12.0 og tidligere vil oppdateringsprosessen også deaktivere og fjerne NSCD for å bli kvitt NSCD sårbarhetene.

I BIND-9.20.5, to sikkerhetssårbarheter ble fikset som kunne tillate en tjenestenekttilstand som forårsaker alvorlige ytelsesforringelser og krasjer. Det første problemet oppstår på grunn av DNS-over-HTTPS-flom, og det ble løst ved å justere named til å håndtere HTTP/2-data i mindre biter og strupende lesing av flere biter til den eksterne siden erkjenner at det har lest svardataene. Det struper også klienter som sender mange forespørsler på en gang. Den navngitte serveren vil også evaluere overdrevne strømmer åpnet av klienter som ikke inneholder DNS data, og vil logge disse klienter for en administrator for å vurdere dem (samt automatisk blokkerer dem fra å sende flere forespørsler). Det andre problemet oppstår pga en feil som kan tillate mange poster i tilleggsdelen til å forårsake CPU utmattelse, og det ble fikset ved å begrense ekstra seksjon behandling for store RDATA sett (begrenset til mer enn 13 navn). Problemene påvirker bare BIND serveren og ikke verktøyene. Disse sårbarhetene har blitt tildelt CVE-2024-11187 og CVE-2024-12705.

For å fikse disse sikkerhetsproblemene, oppdater til BIND-9.20.5 eller nyere ved å bruke instruksjoner fra BIND (sysv) eller BIND (systemd).

I OpenJDK-23.0.2, en sikkerhetssårbarhet ble fikset som kunne tillate en ekstern angriper (uten nødvendige privilegier) til å skrive/slette/få tilgang til informasjon på et system som kjører en Java applikasjon. Ingen brukerinteraksjon kreves for å utnytte dette sikkerhetsproblemet, men angrepskompleksiteten er høy. Sårbarheten finnes i Hotspot komponenten til OpenJDK. Denne sårbarheten er tildelt CVE-2025-21502.

For å fikse disse sikkerhetsproblemene, oppdater til OpenJDK-23.0.2 eller nyere ved å bruke instruksjonene fra OpenJDK (sysv) eller OpenJDK (systemd).

Hvis du vil bruke de forhåndsbygde binære filene, oppdater til Java-23.0.2 ved hjelp av instruksjonene fra Java (sysv) eller Java (systemd).

I abseil-cpp-20240722.1, en sikkerhetssårbarhet ble fikset som kunne tillate en minnetilgang utenfor grensene (og påfølgende krasj) på grunn av en heltallsoverløp som oppstår når du oppretter og endrer størrelse på hash beholdere. Sårbarheten er vanskelig å utnytte, men oppstår fordi det ikke var noen øvre grense for størrelsesargumenter med noen metoder i absl::{flat,node}_hash_{set,map}. Sårbarheten er vanskelig å utnytte fordi containerstørrelser svært sjelden kontrolleres av angriper. Oppstrøms har ikke tildelt en CVE for denne sårbarheten, men flere detaljer finner du på upstream commit.

For å fikse dette sikkerhetsproblemet, oppdater til abseil-cpp-20240722.1 eller nyere ved hjelp av instruksjonene fra abseil-cpp (sysv) eller abseil-cpp (systemd).

I Node.js-22.13.1, tre sikkerhetssårbarheter ble fikset som kan tillate ondsinnet bruk av en gjenopprettet konstruktør, en tjenestenekt via en minnelekkasje, og tukling med forespørsler til backend APIer. Disse sårbarhetene har blitt tildelt CVE-2025-22150, CVE-2025-23083, og CVE-2025-23085.

For å fikse disse sikkerhetsproblemene, oppdater til Node.js-22.13.1 eller senere ved å bruke instruksjonene fra Node.js (sysv) eller Node.js (systemd).

I tillegg, hvis du har installert libuv og ønsker å migrere til 22 serien av Node.js, oppgrader til en nyere versjon av libuv ved å bruke instruksjoner fra libuv (sysv) eller libuv (systemd).

Alternativt, hvis du ikke ønsker å oppgradere libuv eller ønsker å bli på den gamle LTS serien, oppdater til Node.js-20.18.2 ved å bruke de samme instruksjonene, bare med å laste ned den andre versjonen.

I vim-9.1.1016, en sikkerhetssårbarhet ble fikset som kunne tillate en krasj eller vilkårlig kodekjøring ved bruk av visuell modus. Problemet er forårsaket av en heap-basert bufferoverflyt når du bruker kommandoen :all mens visuell modus fortsatt er aktiv, fordi Vim ikke avslutter visuell modus og vil prøve å få tilgang utover slutten av en linje i en buffer. Den oppdaterte versjonen av Vim vil tilbakestille visuell modus riktig før du åpner andre vinduer og buffere, og vil også bekrefte at den ikke vil prøve å få tilgang til en posisjon hvis posisjonen er større enn den tilsvarende bufferlinjen. Denne sårbarheten er tildelt CVE-2025-22134.

For å fikse dette sikkerhetsproblemet, oppdater til vim-9.1.1016 eller senere ved å bruke instruksjoner fra vim (sysv) eller vim (systemd).

I git-2.48.1, to sikkerhetssårbarheter ble fikset som kunne tillate brukere å bli villedet til å skrive inn passord for pålitelige nettsteder, som kan sendes til ikke-klarerte nettsteder i stedet. Dette skjer fordi Git pleide å skrive ut urensede URL-er når du ber om legitimasjon, som (i undermoduler og rekursive kloner) kan tillate brukere å være mottakelige for laget URL-er. Den andre sårbarheten oppstår fordi Git pleide å gi videre Carriage Returns via legitimasjonsprotokollen til legitimasjonshjelpere, hvorav noen kan bruke linjelesefunksjoner som tolker Carriage Returns som linje avslutninger. Du bør oppdatere Git hvis du bruker den til å sjekke ut repositories med undermoduler i dem. Disse sårbarhetene har blitt tildelt CVE-2024-50349 og CVE-2024-52006.

For å fikse disse sårbarhetene, oppdater til git-2.48.1 eller senere ved å bruke instruksjoner fra git (sysv) eller git (systemd).

I rsync-3.4.0, seks sikkerhetssårbarheter ble fikset som kunne tillate ekstern kjøring av kode, informasjonsavsløring, vilkårlig lekkasje av filer på en rsync-klient, banegjennomgang (som lar en server skrive filer til stier på en klient utenfor den tiltenkte destinasjonsmappen), og for eskalering av privilegier. Denne oppdateringen bør anses som HASTER, og må gjøres umiddelbart på ethvert system som har rsync pakken installert, uavhengig av om det er en server eller en klient. Den mest alvorlige CVE kan være utnyttet på *en hvilken som helst* rsync server, og angriperen krever kun anonym lesetilgang for å kjøre vilkårlig kode på maskinen serveren kjører på. Informasjonslekkasjen skjer ved verifisering av filsjekksummer, og tillater for at uinitialisert stabelinnhold skal lekkes én byte om gangen. Den vilkårlige lekkasjen av klientfiler sårbarhet tillater enhver fil fra klienten som skal eksfiltreres når en klient laster opp filer til en server, og sårbarhetene for veikryssing oppstår når du bruker --safe-links eller --inc-rekursive alternativer, og privilegieeskaleringssårbarheten oppstår på grunn av en race tilstand som tillater håndtering av symbolske lenker. Det finnes proof of concept tilgjengelig som leser SSH private nøkler fra en brukers hjemmemappe på en klient, og ytterligere bevis på konsepter finnes som gjør at ~/.bashrc kan overskrives for ondsinnet kodekjøring. ALLE brukere som har installert rsync må oppdatere UMIDDELBART. Disse sårbarhetene har blitt tildelt CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, og CVE-2024-12747.

For å fikse disse sikkerhetsproblemene, oppdater til rsync-3.4.0 eller nyere ved å bruke instruksjoner fra rsync (sysv) eller rsync (systemd).

I Libreoffice-24.8.4.2, to sikkerhetssårbarheter ble fikset som kan tillate uautorisert informasjonsutlevering og vilkårlig skriving av filer til filsystemet. Sårbarheten for offentliggjøring av informasjon oppstår når URL-er er konstruert som utvider miljøvariabler eller INI filverdier. Disse kan eksfiltreres til en ekstern server når du åpner et dokumentet som inneholder disse koblingene. Problemet ble løst ved å fjerne utvidelsesfunksjon fra dokumentvertsbaserte URL-er. Den vilkårlige filen sin skrivesårbarhet oppstår på grunn av et problem med banegjennomgang, men bare filer med en .ttf filtype kan skrives. Det kan utnyttes av et utformet dokument med innebygde fontfilbanenavn i det. Disse sårbarhetene har blitt tildelt CVE-2024-12426 og CVE-2024-12425.

For å fikse disse sikkerhetsproblemene, oppdater til Libreoffice-24.8.4.2 eller nyere ved hjelp av instruksjonene fra Libreoffice (sysv) eller Libreoffice (systemd).

I Thunderbird-128.6.0esr, syv sikkerhetssårbarheter ble fikset som kan tillate potensielt utnyttbare krasj, ekstern kjøring av kode, ALPN valideringsfeil ved bruk av omdirigeringer med Alt-Svc, og for privilegieeskaleringsangrep ved bruk av WebChannel APIer (også kjent som en forvirret nestlederangrep). Disse sårbarhetene har blitt tildelt CVE-2025-0237, CVE-2025-0238, CVE-2025-0239, CVE-2025-0240, CVE-2025-0241, CVE-2025-0242, og CVE-2025-0243.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-128.6.0esr eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Firefox-128.6.0esr, syv sikkerhetssårbarheter ble fikset som kan tillate potensielt utnyttbare krasj, ekstern kjøring av kode, ALPN valideringsfeil ved bruk av omdirigeringer med Alt-Svc, og for privilegieeskaleringsangrep ved bruk av WebChannel APIer (også kjent som en forvirret nestlederangrep). Disse sårbarhetene har blitt tildelt CVE-2025-0237, CVE-2025-0238, CVE-2025-0239, CVE-2025-0240, CVE-2025-0241, CVE-2025-0242, og CVE-2025-0243.

For å fikse disse sikkerhetsproblemene, oppdater til Firefox-128.6.0esr eller nyere ved hjelp av instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I Spidermonkey-128.6.0esr, to sikkerhetssårbarheter ble fikset som kan tillate en potensielt eksplosjonsbar krasj eller kjøring av vilkårlig kode. Disse oppstår når en JavaScript-modul analyseres som JSON (som kan tillate tilgang på tvers av rom, som fører til vilkårlig kodekjøring), eller når segmentering av spesiallaget tekst (som fører til minnekorrupsjon). Disse sårbarhetene har blitt tildelt CVE-2025-0240 og CVE-2025-0241.

For å fikse disse sårbarhetene, oppdater til Spidermonkey-128.6.0esr eller nyere ved hjelp av instruksjonene fra Spidermonkey (sysv) eller Spidermonkey (systemd).

Hvis du oppdaterer denne pakken, må du oppdatere Gjs til gjs-1.82.0 eller senere ved å bruke instruksjonene fra Gjs (sysv) eller Gjs (systemd).

Hvis du ønsker å bli på Spidermonkey-115, vennligst oppdater til Spidermonkey-115.19.0esr med å bruke de samme instruksjonene som brukes i BLFS 12.2. Du trenger ikke oppdatere Gjs hvis du bruker denne tilnærmingen.

I Seamonkey-2.53.20, femten sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode, uautorisert informasjonsavsløring, applikasjoner som åpnes ved en feiltakelse, krasjer som kan fjernutnyttes, sandkasse escapes, tilgang til PDF- og JSON-objekter samt videorammer krysser opprinnelse, tillatelseslekkasjer, omgåelser av innholdssikkerhetspolicyer og på tvers av nettsteder skripteksponering. En av disse sårbarhetene er kjent for å bli utnyttet. Dette bringer Seamonkey oppdatert med sikkerhetsproblemene fikset i Firefox 128.6.0/115.19.0. Hvis du bruker Seamonkey, bør du oppdater til denne versjonen umiddelbart. Vær spesielt oppmerksom på byggeinstruksjoner ettersom noen alternativer og avhengigheter ble endret. Disse sårbarhetene ble tildelt CVE-2024-8381, CVE-2024-8382, CVE-2024-8383, CVE-2024-8384, CVE-2024-9392, CVE-2024-9393, CVE-2024-9394, CVE-2024-9401, CVE-2024-9680, CVE-2024-10458, CVE-2024-10459, CVE-2024-10463, CVE-2024-11694, CVE-2025-0238, og CVE-2025-0242.

For å fikse disse sikkerhetsproblemene, oppdater til Seamonkey-2.53.20 eller nyere ved å bruke instruksjonene fra Seamonkey (sysv) eller Seamonkey (systemd).

I cURL-8.11.1, en sikkerhetssårbarhet ble fikset som kunne tillate cURL å lekke passordet for verter til omdirigerte verter under visse betingelser når du blir bedt om å bruke en .netrc-fil, og når du også blir spurt å følge HTTP omdirigeringer. Hvis du ikke bruker en .netrc-fil, vil dette sikkerhetsproblemet ikke påvirke deg, og det er ingen grunn til å oppgradere. Hvis du bruker en, oppdater til cURL-8.11.1. Denne sårbarheten er tildelt CVE-2024-11053.

For å fikse dette sikkerhetsproblemet, oppdater til cURL-8.11.1 eller senere ved å bruke instruksjoner fra cURL (sysv) eller cURL (systemd).

I WebKitGTK-2.46.5, fire sikkerhetssårbarheter ble fikset som kunne tillate fjernutnyttbare krasj og ekstern kjøring av kode. Alle fire problemene ble løst med forbedrede kontroller og minnehåndtering, og problemene kan utnyttes med ondsinnet nettinnhold. Disse sårbarhetene har blitt tildelt CVE-2024-54479, CVE-2024-54502, CVE-2024-54505, og CVE-2024-54508.

For å fikse dette sikkerhetsproblemet, oppdater til WebKitGTK-2.46.5 eller nyere ved å bruke instruksjoner fra WebKitGTK (sysv) eller WebKitGTK (systemd).

I Thunderbird-128.5.2esr, en sikkerhetssårbarhet ble fikset som kan tillate banegjennomgang på klientsiden når du bruker Matrix chatroom funksjonalitet i Thunderbirds chat klient. Sårbarheten oppstår når det brukes ondsinnede MXC URIer, og lar et ondsinnet rommedlem utstede vilkårlig autentiserte GET forespørsler til klientens hjemmeserver (i denne kontekst, ville det være Thunderbird). Hvis du bruker Matrix chatroom funksjonalitet, bør du oppdatere Thunderbird. Denne sårbarheten er tildelt CVE-2024-50336.

For å fikse dette sikkerhetsproblemet, oppdater til Thunderbird-128.5.2esr eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Jinja2-3.1.5, to sikkerhetssårbarheter ble fikset som kunne tillate sandbox-escapes og kjøring av vilkårlig Python kode. Et av disse problemene skjer på grunn av en forglemmelse i hvordan Jinja sandkassemiljøet oppdager kall til str.format, og det andre oppstår på grunn av en feil i Jinja2 kompilatoren som tillater en angriper som kontrollerer både innholdet og filnavnet til en mal å utføre vilkårlig Python kode utenfor sandkassen. Disse sårbarhetene har blitt tildelt CVE-2024-56201 og CVE-2024-56326.

For å fikse disse sårbarhetene, oppdater til Jinja2-3.1.5 eller senere ved å bruke instruksjoner fra LFS boken for Jinja2 (sysv) eller Jinja2 (systemd).

I Subversion-1.14.5, en sikkerhetssårbarhet ble fikset som kunne tillate tjenestenekt når en revisjonsegenskap som inneholder kontrolltegn er forpliktet til et depot. Dette er en gjentakelse av CVE-2013-1968, og påvirker bare mod_dav_svn modulen (som du ville bruke for å gi tilgang til et depot over HTTP). Lokale depoter, og de som betjenes av en svn server, er upåvirket. Forstyrrelsen kan også tillate for depotkorrupsjon, men det vil ta litt tid som en full dump/last syklus vil være nødvendig avhengig av korrupsjonen. Denne sårbarheten er tildelt CVE-2024-46901.

For å fikse dette sikkerhetsproblemet, oppdater til Subversion-1.14.5 eller senere ved å bruke instruksjonene fra Subversion (sysv) eller Subversion (systemd).

I Python 3.13.1 (og 3.12.8), tre sikkerhetssårbarheter ble fikset som kan tillate uautorisert kjøring av kommandoer når det skapes et virtuelt miljø, for filtrering av forbikoblinger (fordi IPv4 tilordnet IPv6-adresser egenskaper var svært inkonsekvente), og for pyrepl å lese lokale filer uventet (som er kjent for å forårsake inkonsekvent oppførsel og vilkårlig kodeutførelse). Denne oppdateringen har forårsaket noen problemer med andre pakker, nemlig Firefox og Thunderbird. Hvis du installerer denne sikkerhetsoppdateringen, gjør bruk av instruksjonene fra utviklingsboken for Firefox og Thunderbird (som inkluderer å bruke en oppdatering for å fikse byggeproblemene). Bare én av disse sårbarhetene har blitt tildelt en CVE. Det har blitt tildelt CVE-2024-9287. Ytterligere informasjon om de to andre sårbarhetene finner du på Python Issue #125140 og Python Issue #122792.

For å fikse disse sikkerhetsproblemene, oppdater til Python-3.13.1 (eller 3.12.8 hvis du er på 3.12.x) ved å bruke instruksjonene fra Python (sysv) eller Python (systemd).

I 1.24.10 utgivelsen av gstreamer stakken, over 40 sikkerhetssårbarheter ble løst. Disse problemene oppstår i en rekke programtillegg, inkludert MP4/MOV-avspillingsstøtte, ID3v2-tag-parser, JPEG dekoder, WebM-demuxer, Vorbis-dekoder, SSA-undertekstparser, Opus-dekoderen, gdk-pixbuf-dekoderen, WAV-parseren, AVI-underteksten parser, og LRC undertekst parser, så vel som i gst-discoverer-1.0 verktøyet. På grunn av mengden av disse sårbarhetene så vel som programtilleggene som de påvirker, bør du oppdatere gstreamer stakken umiddelbart hvis du har den installert. Alle disse problemene kan tillate krasj, men mange av dem tillater også kjøring av vilkårlig kode, eller ekstern kode kjøring (i sammenheng med bruk av en nettleser som spiller WebM/MP4/MOV videoer eller WAV-lyder på nettsider). De fleste av disse sårbarhetene har CVE-er, men alle har tilleggsinformasjon fra GitHub Security Lab. Disse sårbarhetene er tildelt CVE-2024-47537, CVE-2024-47598, CVE-2024-47539, CVE-2024-47542, CVE-2024-47543, CVE-2024-47545, CVE-2024-47544, CVE-2024-47597, CVE-2024-47546, CVE-2024-47606, CVE-2024-47596, CVE-2024-47599, CVE-2024-47540, CVE-2024-47600, CVE-2024-47602, CVE-2024-47601, CVE-2024-47603, CVE-2024-47538, CVE-2024-47541, CVE-2024-47607, CVE-2024-47613, CVE-2024-47615, CVE-2024-47778, CVE-2024-47777, CVE-2024-47776, CVE-2024-47775, CVE-2024-47774, CVE-2024-47835, og CVE-2024-47834.

Ytterligere informasjon om disse sårbarhetene finner du på Gstreamer Security Advisories.

For å fikse disse sårbarhetene, oppdater hele gstreamer stakken til 1.24.10 ved å bygge gjennom pakkene som starter med gstreamer (sysv) eller gstreamer (systemd).

I QtWebEngine-6.8.1, sytten sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode, uautorisert tilgang til data, brukergrensesnitt spoofing og fjernutnyttbare krasj. Disse sårbarhetene er i en rekke undersystemer i Chromium, inkludert Mojo, Dawn, V8, Extensions, DevTools, Navigation, Web Authentication, Paint, FileSystem, Blink, Media, Visninger og seriell; og alle av dem kan utnyttes via ondsinnet utformede nettsider (og i noen tilfeller ondsinnede annonser på nettsider). Disse sårbarhetene er tildelt CVE-2024-9369, CVE-2024-10487, CVE-2024-10230, CVE-2024-10231, CVE-2024-10229, CVE-2024-9965, CVE-2024-9966, CVE-2024-9959, CVE-2024-9955, CVE-2024-9602, CVE-2024-9603, CVE-2024-11116, CVE-2024-11117, CVE-2024-11110, CVE-2024-11112, CVE-2024-11114, og CVE-2024-10827.

For å fikse disse sårbarhetene, oppdater til QtWebEngine-6.8.1 eller senere ved å bruke instruksjonene fra QtWebEngine (sysv) eller QtWebEngine (systemd).

I WebKitGTK-2.46.4, to sikkerhetssårbarheter ble fikset som kunne tillate ekstern kjøring av kode og skriptangrep på tvers av nettsteder. Disse problemer kan oppstå ved behandling av ondsinnet nettinnhold, og det er mange rapporter om problemene som blir utnyttet på nettet. Det ble fikset med forbedrede kontroller og forbedret statlig styring. Hvis du har WebKitGTK installert, må du oppdatere til 2.46.4 eller nyere umiddelbart. Disse sårbarhetene har blitt tildelt CVE-2024-44308 og CVE-2024-44309.

For å fikse disse sikkerhetsproblemene, oppdater til WebKitGTK-2.46.4 eller nyere ved å bruke instruksjonene fra WebKitGTK (sysv) eller WebKitGTK (systemd).

I libjxl-0.11.1, to sikkerhetssårbarheter ble fikset som kunne tillate kjøring av vilkårlig kode eller en tjenestenekt-tilstand (stack utmattelse som fører til en tilstand uten minne). Begge disse problemene kan utnyttes ved å åpne/laste et ondsinnet JXL bilde, men det vilkårlige kodeutførelsesproblem kan oppstå når JxlEncoderAddJPEGFrame kalles til å kode en ramme inn i en JXL fil. Disse sårbarhetene har blitt tildelt CVE-2024-11403 og CVE-2024-11498.

For å fikse disse sårbarhetene, oppdater til libjxl-0.11.1 eller senere ved å bruke instruksjoner fra libjxl (sysv) eller libjxl (systemd).

I Thunderbird-128.5.0esr, seks sikkerhetssårbarheter ble fikset som kan tillate at utvalgte listeelementer vises over et annet nettsted (ledende til nettstedsforfalskning), omgåelser av sikkerhetspolitikk for innhold, på tvers av nettsteder skripting, URL linjeforfalskning, fjernutnyttbare krasjer, upassende håndtering av tastetrykk ved kjøring av filer, og for ekstern kjøring av kode. Disse sårbarhetene har blitt tildelt CVE-2024-11692, CVE-2024-11694, CVE-2024-11695, CVE-2024-11696, CVE_2024-11697, og CVE-2024-11699.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-128.5.0esr eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Firefox-128.5.0esr, seks sikkerhetssårbarheter ble fikset som kan tillate at utvalgte listeelementer vises over et annet nettsted (ledende til nettstedsforfalskning), omgåelser av sikkerhetspolitikk for innhold, på tvers av nettsteder skripting, URL linjeforfalskning, fjernutnyttbare krasjer, upassende håndtering av tastetrykk ved kjøring av filer, og for ekstern kjøring av kode. Disse sårbarhetene har blitt tildelt CVE-2024-11692, CVE-2024-11694, CVE-2024-11695, CVE-2024-11696, CVE_2024-11697, and CVE-2024-11699.

For å fikse disse sikkerhetsproblemene, oppdater til Firefox-128.5.0esr eller nyere ved hjelp av instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I libsoup-3.6.1, tre sikkerhetssårbarheter ble fikset som kunne tillate smugling av HTTP-forespørsler, kjøring av vilkårlig kode og eksternt utnyttbare krasjer (og tilstander uten minne). HTTP-forespørselen Smuglingssårbarhet oppstår fordi '\0' tegn på slutten av overskriftsnavn ignoreres i noen konfigurasjoner. Den vilkårlige koden kjøringssårbarhet oppstår i applikasjoner som utfører konvertering til UTF-8 i soup_header_parse_param_list_strict på grunn av bufferoverløp, men merk at inndata mottatt over nettverket ikke kan utløse dette (og dermed kan problemet ikke utnyttes eksternt). De fjernutnyttbare krasjer (og tilstander uten minne) er forårsaket av en uendelig sløyfe under lesing av visse mønstre av WebSocket data fra klienter. Disse sårbarhetene har blitt tildelt CVE-2024-52530, CVE-2024-52531, og CVE-2024-52532.

For å fikse disse sårbarhetene, oppdater til libsoup-3.6.1 eller senere ved å bruke instruksjoner fra libsoup (sysv) eller libsoup (systemd).

I Wireshark-4.4.2, to sikkerhetssårbarheter ble fikset som kunne tillate en tjenestenekt tilstand (programkrasj og tomt for minne tilstand) ved dissekering av FiveCo RAP og ECMP pakker. Disse problemene kan utnyttes av lagde PCAP filer, men brukere trenger ikke å oppdatere hvis de ikke fanger opp pakker som bruker noen av disse protokollene. Disse sårbarhetene har blitt tildelt CVE-2024-11595 og CVE-2024-11596.

For å fikse disse sikkerhetsproblemene, oppdater til Wireshark-4.4.2 eller nyere ved å bruke instruksjonene fra Wireshark (sysv) eller Wireshark (systemd).

I PHP-8.4.1 (or 8.3.14), fem sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode (når du bruker CLI-grensesnittet til SAPI), ekstern kjøring av kode ved bruk av LDAP på et 32-bitssystem, uautorisert avsløring av MySQL-spørringssvar, ekstern kjøring av kode når du bruker Firebird og dblib sitater, CRLF-injeksjon ved konfigurering en proxy i en strømkontekst (som fører til HTTP-forespørselssmuglingangrep), og for fjernutnyttbare krasj ved bruk av convert.quoted-printable-decode filter i et program. Bevis på konsept utnyttelser for disse sårbarhetene ble offentliggjort med utgivelsen av de nye versjonene av PHP. Sårbarhetene er i en rekke undersystemer, inkludert strømmer, PUD DBLIB, PDO Firebird, MySQLnd, LDAP og CLI, og BLFS teamet anbefaler derfor å oppdatere PHP på ethvert system som brukes som en server. Disse sårbarhetene har blitt tildelt CVE-2024-8932, CVE-2024-8929, CVE-2024-11236, CVE-2024-11234, og CVE-2024-11233.

For å fikse disse sikkerhetsproblemene, oppdater til PHP-8.4.1 (eller 8.3.14) eller nyere ved hjelp av instruksjonene fra PHP (sysv) eller PHP (systemd).

I PostgreSQL-17.1, fire sikkerhetssårbarheter ble fikset som kunne tillate brukere å fullføre uautoriserte lesninger og modifikasjoner, for man-in-the-middle-angripere for å sende fabrikkerte feilmeldinger, for SET ROLE og SETT ØKTAUTORISERING for å settes til feil bruker-ID, og ​​for en uprivilegert databasebruker for å endre sensitive prosessmiljøvariabler for å oppnå vilkårlig kodekjøring. En proof of concept utnyttelse eksisterer for sårbarheten for kjøring av vilkårlig kode, men merk at den krever bruk av PostgreSQL PL/Perl-funksjonaliteten. PostgreSQL-17.1 oppdateringen introduserte noen regresjoner knyttet til disse sikkerhetsfiksene som krevde en oppfølgingsutgivelse, og BLFS teamet anbefaler å bruke PostgreSQL-17.2 som et resultat. Disse sårbarhetene har blitt tildelt CVE-2024-10976, CVE-2024-10977, CVE-2024-10978, og CVE-2024-10979.

For å fikse disse sikkerhetsproblemene, oppdater til PostgreSQL-17.2 eller senere ved å bruke instruksjonene fra PostgreSQL (sysv) eller PostgreSQL (systemd).

I glib-2.82.1, en sikkerhetssårbarhet ble fikset som kunne tillate et bufferoverløp i SOCKS4 proxy støtten innenfor glib. Problemet oppstår på grunn av en av-for-en-feil og deretter bufferoverløp pga SOCKS4_CONN_MSG_LEN i gio/gsocks4aproxy.c er ikke tilstrekkelig for en etterfølgende '\0'-tegn som set_connect_msg() legger til etter et vertsnavn. Denne sårbarheten er tildelt CVE-2024-52533.

For å fikse dette sikkerhetsproblemet, oppdater til glib-2.82.1 eller senere ved å bruke instruksjoner fra glib (sysv) eller glib (systemd).

I Thunderbird-128.4.3esr, en sikkerhetssårbarhet ble fikset som kan tillate at meldinger kryptert med OpenPGP sendes i ren tekst. Denne sårbarheten er tildelt CVE-2024-11159,

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-128.4.3esr eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Expat-2.6.4, en sikkerhetssårbarhet ble fikset som kunne tillate en tjenestenekt tilstand (programkrasj) ved bruk av XML_ResumeParser funksjonen på grunn av en NULL pekerdereference. Det ble fikset ved ikke å la XML_StopParser stoppe eller suspendere en ustartet parser. Merk at et program kan krasje med en XML_ERROR_NOT_STARTED hvis en utnyttelse forsøkes. Denne sårbarheten er tildelt CVE-2024-50602.

For å fikse disse sikkerhetsproblemene, oppdater til Expat-2.6.4 eller nyere ved å bruke instruksjoner fra LFS boken for Expat (sysv) eller Expat (systemd).

Merk: Hvis du har installert docbook-utils fra BLFS, må du legge til "--without-docbook" for å omgå en feil i konfigureringen, siden vår installasjon av docbook-utils bruker SGML i stedet for XML.

I wget-1.25.0, en sikkerhetssårbarhet ble fikset som kunne tillate forespørselsforfalskning på serversiden, phishing, datalekkasje og mann i midten angrep ved bruk av stenografiske FTP URLer. Sårbarheten oppstår når en semikolon brukes i en FTP URL (som gjør det mulig å hoppe over legitimasjon). Sårbarheten kan være kompleks å utnytte, men gir rom for en variasjon av angrep som skal oppstå når de utnyttes vellykket, så det er vurdert som Høy av oppstrøms. Problemet ble løst ved å ikke tillate stenografiske FTP URLer. Denne sårbarheten er tildelt CVE-2024-10524.

For å fikse dette sikkerhetsproblemet, oppdater til wget-1.25.0 eller senere ved å bruke instruksjoner fra wget (sysv) eller wget (systemd).

I cURL-8.11.0, en sikkerhetssårbarhet ble fikset som kunne tillate et mindre potensielt Denial of Service problem når du prøver å bruke HTTPS som ikke lenger fungerer, eller en klartekstoverføring av data som var ellers ment å være beskyttet. Det oppstår når utløpstiden for et underdomene overskriver et overordnet domenes cache oppføring, slik at det slutter før eller senere enn hva som opprinnelig var meningen. Problemet skyldes en sammenligning ved hjelp av feilfaktorer, og er klassifisert som Lav ved oppstrøms. Denne sårbarheten er tildelt CVE-2024-9681.

For å fikse dette sikkerhetsproblemet, oppdater til cURL-8.11.0 eller senere ved å bruke instruksjoner fra cURL (sysv) eller cURL (systemd).

I fop-2.10, en sikkerhetssårbarhet ble fikset som kunne tillate en ekstern angriper å utføre vilkårlig kode på et system under behandling av en laget FO fil. Dette skjer på grunn av en XML ekstern enhetsreferanse angrep, og kan skje uten å informere brukeren. Angrepets kompleksitet for denne sårbarheten er lav. Denne sårbarheten er tildelt CVE-2024-28168.

For å fikse dette sikkerhetsproblemet, oppdater til fop-2.10 eller senere ved å bruke instruksjoner fra fop (sysv) eller fop (systemd).

I OpenJDK-23.0.1, fem sikkerhetssårbarheter ble fikset som kunne tillate en ekstern angriper (uten nødvendige privilegier) å forårsake en fornektelse av tjenestetilstand (programkrasj) eller muligens skriv/slett/tilgang informasjon om et system som kjører en Java applikasjon. Disse sårbarhetene forekommer i Hotspot, Networking, Compiler og Serialization komponentene til OpenJDK, men er ganske utfordrende å utnytte. På grunn av dette, oppstrøms har først og fremst vurdert disse sårbarhetene som lav, med en middels alvorlighetsgrad. Disse sårbarhetene har blitt tildelt CVE-2024-21235, CVE-2024-21210, CVE-2024-21211, CVE-2024-21208, og CVE-2024-21217.

For å fikse disse sikkerhetsproblemene, oppdater til OpenJDK-23.0.1 eller senere ved å bruke instruksjonene fra OpenJDK (sysv) eller OpenJDK (systemd).

Hvis du vil bruke de forhåndsbygde binære filene, oppdater til Java-23.0.1 ved å bruke instruksjonene fra Java (sysv) eller Java (systemd).

I WebKitGTK-2.46.3, to sikkerhetssårbarheter ble fikset som kunne tillate uventede prosesskrasj og omgåelser av innholdssikkerhetspolicyer. Disse skjer begge ved behandling av ondsinnet nettinnhold, og var løst med forbedret inndatavalidering og andre kontroller. Disse sårbarhetene har blitt tildelt CVE-2024-44244 og CVE-2024-44296.

For å fikse disse sikkerhetsproblemene, oppdater til WebKitGTK-2.46.3 eller senere ved å bruke instruksjonene fra WebKitGTK (sysv) eller WebKitGTK (systemd).

I fetchmail-6.5.0, et sikkerhetsproblem ble løst der brukere kan ha en annen brukers passord på grunn av utilstrekkelige tillatelser på en brukers .netrc-fil. Dette har blitt løst ved å ikke tillate .netrc å ha mer enn 0700 tillatelser hvis den inneholder passord. Hvis .netrc filen har mer enn 0700 tillatelser, vil fetchmail nå sende ut en advarsel og ignorer filen. Ingen CVE har blitt tilordnet denne sårbarheten, men flere detaljer kan være funnet på Fetchmail Sourceforge Page.

For å fikse dette sikkerhetsproblemet, oppdater til fetchmail-6.5.0 eller senere ved å bruke instruksjoner fra fetchmail (sysv) eller fetchmail (systemd).

I libarchive-3.7.7, tre sikkerhetssårbarheter ble fikset som kan tillate et tjenestenekt (tom-minnet tilstand eller søknad krasj) når du behandler lagde GZIP eller TAR filer. Gzip problemet oppstår når du behandler en misformet gzip fil inne i en annen gzip fil, og de to tar problemene oppstår ved behandling av overskrifter og avkortede tar arkiver. Disse sårbarhetene er dokumentert oppstrøms, men ingen CVE-er har blitt tildelt for dem. Flere detaljer finnes i utgivelsesnotatene for denne pakken libarchive 3.7.7 release notes.

For å fikse disse sikkerhetsproblemene, oppdater til libarchive-3.7.7 eller senere ved å bruke instruksjonene fra libarchive (sysv) eller libarchive (systemd).

I Thunderbird-128.4.0esr, ti sikkerhetssårbarheter ble fikset som kunne tillate tillatelseslekkasjer, fjernutnyttbare krasj, brukerforvirring (for eksterne protokollbehandlere), skriptangrep på tvers av nettsteder, opprinnelsesspoofing, videorammelekkasjer, utklippstavleforfalskning og ekstern kodehenrettelse. Disse sårbarhetene har blitt tildelt CVE-2024-10458, CVE-2024-10459, CVE-2024-10460, CVE-2024-10461, CVE-2024-10462, CVE-2024-10463, CVE-2024-10464, CVE-2024-10465, CVE-2024-10466, og CVE-2024-10467.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-128.4.0esr eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Firefox-128.4.0esr, ti sikkerhetssårbarheter ble fikset kunne tillate tillatelseslekkasjer, fjernutnyttbare krasj, brukerforvirring (for eksterne protokollbehandlere), skriptangrep på tvers av nettsteder, opprinnelsesspoofing, videorammelekkasjer, utklippstavleforfalskning og ekstern kodehenrettelse. Disse sårbarhetene har blitt tildelt CVE-2024-10458, CVE-2024-10459, CVE-2024-10460, CVE-2024-10461, CVE-2024-10462, CVE-2024-10463, CVE-2024-10464, CVE-2024-10465, CVE-2024-10466, og CVE-2024-10467.

For å fikse disse sikkerhetsproblemene, oppdater til Firefox-128.4.0esr eller nyere ved hjelp av instruksjonene fra Firefox (sysv) eller Firefox (systemd).

Hvis du ønsker å forbli på Firefox 115esr, oppdater til Firefox-115.17.0esr ved å bruke samme instruksjoner.

I mpg123-1.32.8, en sikkerhetssårbarhet ble fikset som kunne tillate for tjenestenekt eller kjøring av vilkårlig kode ved dekoding av strømmer hvor utdataegenskapene endres, sammen med viss bruk av libmpg123. Sårbarheten må lete rundt i strømmen (inkludert skanning før faktisk dekoding) skal skje, men det er brukstilfeller der dette kan gjelde, for eksempel å sette sammen flere MP3 filer sammen med varierende formater eller ledende inforammer forbi det første sporet. Dette har fått navn som "Frankensteins monster", og har blitt klassifisert som et bufferoverløp. Denne sårbarheten er tildelt CVE-2024-10573, og flere detaljer finner du på oss-security mailing list.

For å fikse dette sikkerhetsproblemet, oppdater til mpg123-1.32.8 eller senere ved å bruke instruksjoner fra mpg123 (sysv) eller mpg123 (systemd).

I Xwayland-24.1.4, en sikkerhetssårbarhet ble fikset som kunne tillate for tjenestenekt. På systemer der X kjører som root, kan dette også forårsake lokal rettighetseskalering, men BLFS har ikke kjørt X.org-server som root siden introduksjonen av elogind i BLFS 9.0. Sårbarheten oppstår på grunn av et heap-bufferoverløp i _XkbSetCompatMap-funksjonen. heap-bufferoverløpet oppstår fordi funksjonen prøver å endre størrelsen på sym_interpret-bufferen, men oppdaterer bare antall i stedet for størrelsen på bufferen. Det kan utløses ved å gi en modifisert bitmap til serveren. Denne sårbarheten er tildelt CVE-2024-9632.

For å fikse dette sikkerhetsproblemet, oppdater til Xwayland-24.1.4 eller senere ved å bruke instruksjonene fra Xwayland (sysv) eller Xwayland (systemd).

I Xorg-Server-21.1.14, et sikkerhetsproblem ble fikset som kunne tillate tjenestenekt eller ekstern kjøring av kode (hvis serveren kjøres over VNC eller med SSH X Forwarding). På systemer der X kjører som root, kan dette også brukes til å forårsake lokal rettighetseskalering, men BLFS har ikke kjør X.org-serveren som root siden introduksjonen av elogind i BLFS 9.0. Sårbarheten oppstår på grunn av et heap-bufferoverløp i _XkbSetCompatMap-funksjon. heap-bufferoverløpet oppstår fordi funksjonen prøver å endre størrelsen på sym_interpret-bufferen, men oppdaterer bare antall i stedet for størrelsen på bufferen. Det kan utløses ved å gi en modifisert bitmap til serveren. Denne sårbarheten er tildelt CVE-2024-9632.

For å fikse dette sikkerhetsproblemet, oppdater til Xorg-Server-21.1.14 eller senere ved å bruke instruksjonene fra Xorg-Server (sysv) eller Xorg-Server (systemd).

I tillegg, hvis du har TigerVNC installert, oppgrader TigerVNC for å håndtere denne sårbarheten ved å bruke instruksjonene fra TigerVNC (sysv) eller TigerVNC (systemd).

I Wireshark-4.4.1, to sikkerhetssårbarheter ble fikset som kunne tillate denial of service (programkrasj) via fangst av defekte pakker, eller åpne en laget fangstfil. Problemene oppstår i AppleTalk, RELOAD og ITS pakkedissektorer. Hvis du bruker noen av disse tre protokoller, bør du oppdatere Wireshark for å forhindre krasj. Disse sårbarhetene har blitt tildelt CVE-2024-9780 og CVE-2024-9781.

For å fikse disse sikkerhetsproblemene, oppdater til Wireshark-4.4.1 eller senere ved å bruke instruksjonene fra Wireshark (sysv) eller Wireshark (systemd).

I Spidermonkey-128.3.1esr, en sikkerhetssårbarhet ble fikset som kunne tillate minnekorrupsjon på grunn av JavaScript søppelsamleren misfarging av tverrrom objekter hvis en tilstand med tom minne var oppdaget på rett punkt mellom to pasninger. Merk at hvis du ikke ønsker å oppgradere til 128.3.1esr (og dermed også oppdatere gjs), kan du bruke Spidermonkey-115.16.1esr. Denne sårbarheten er tildelt CVE-2024-8384.

For å fikse dette sikkerhetsproblemet, oppdater til Spidermonkey-128.3.1esr eller nyere ved hjelp av instruksjonene fra Spidermonkey (sysv) eller Spidermonkey (systemd).

Hvis du oppdaterer denne pakken, må du oppdatere Gjs til gjs-1.82.0 eller senere ved å bruke instruksjonene fra Gjs (sysv) eller Gjs (systemd).

Hvis du ønsker å bli på Spidermonkey-115, vennligst oppdater til Spidermonkey-115.16.1esr ved å bruke de samme instruksjonene som brukes i BLFS 12.2. Du trenger ikke oppdatere Gjs hvis du bruker denne tilnærmingen.

I Thunderbird-128.3.2esr, en sikkerhetssårbarhet ble fikset som kunne tillate ekstern kjøring av kode. Sårbarheten oppstår i en animasjon komponent av den delte Gecko komponenten, og kan dermed utnyttes av en ondsinnet HTML e-post. På grunn av den kritiske karakteren til denne sårbarheten, anbefales det sterkt at du oppdaterer Thunderbird umiddelbart. Problemet blir aktivt utnyttet. Denne sårbarheten er tildelt CVE-2024-9680.

For å fikse dette sikkerhetsproblemet, oppdater til Thunderbird-128.3.2esr eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I QtWebEngine-6.8.0, tre sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode. Disse sårbarhetene oppstår i medfølgende kopi av Chromium, og er i Skia-, V8- og Dawn-komponentene. Skia saken skyldes en out-of-bounds skriving, V8-saken skyldes en type forvirring som fører til out-of-bounds minnetilgang, og Dawn-problemet gir mulighet for heap korrupsjon på grunn av en bruk etter gratis. Hvis du har QtWebEngine installert, anbefales det sterkt å oppdatere til denne versjonen. Disse sårbarhetene har blitt tildelt CVE-2024-9123, CVE-2024-9122, og CVE-2024-9120.

For å fikse disse sikkerhetsproblemene, oppdater til QtWebEngine-6.8.0 eller nyere ved å bruke instruksjonene fra QtWebEngine (sysv) eller QtWebEngine (systemd).

I Thunderbird-128.3.0esr, tolv sikkerhetsoppdateringer ble fikset som kunne tillate ekstern kjøring av kode, omgåelser av sandkasse, tilgang på tvers av opprinnelse til PDF- og JSON-innhold gjennom flerdelte svar, omgåelser av tillatelser, uautoriserte mappeopplastinger, clickjacking og fjernutnyttbare krasjer. Disse sårbarhetene har blitt tildelt CVE-2024-9392, CVE-2024-9393, CVE-2024-9394, CVE-2024-8900, CVE-2024-9396, CVE-2024-9397, CVE-2024-9398, CVE-2024-9399, CVE-2024-9400, CVE-2024-9401, og CVE-2024-9402.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-128.3.0esr eller senere ved å bruke instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Firefox-128.3.1esr, tolv sikkerhetsoppdateringer ble fikset som kunne tillate ekstern kjøring av kode, omgåelser av sandkasse, tilgang på tvers av opprinnelse til PDF og JSON innhold gjennom flerdelte svar, omgåelser av tillatelser, uautoriserte mappeopplastinger, clickjacking og fjernutnyttbar krasjer. Ett av disse problemene er kjent for å bli utnyttet og er vurdert som kritisk. Det anbefales på det sterkeste at du oppdaterer Firefox øyeblikkelig. Disse sårbarhetene har blitt tildelt CVE-2024-9392, CVE-2024-9393, CVE-2024-9394, CVE-2024-8900, CVE-2024-9396, CVE-2024-9397, CVE-2024-9398, CVE-2024-9399, CVE-2024-9400, CVE-2024-9401, CVE-2024-9402, og CVE-2024-9680.

For å fikse disse sikkerhetsproblemene, oppdater til Firefox-128.3.1esr eller nyere ved å bruke instruksjonene fra Firefox (sysv) eller Firefox (systemd).

Hvis du ønsker å forbli på Firefox 115 esr, oppdater til Firefox-115.16.1esr ved å følge de samme instruksjonene.

Flere sikkerhetssårbarheter ble oppdaget i libcupsfilters, libppd, og cups-surd, som har blitt lenket sammen for å gi rom for ekstern kjøring av kode. Det har ikke vært en ny oppstrømsutgivelse, så BLFS teamet har utviklet oppdateringer. Sårbarhetene gir rom for informasjonslekkasje, ekstern kjøring av kode og fjernutnyttbare krasj. Disse sårbarheter blir for tiden aktivt utnyttet. Sårbarhetene krever ingen brukerinteraksjon for å utnyttes, og de krever ingen autentisering. Hvis du kjører en CUPS server som er tilgjengelig fra internett, eller hvis du bruker et offentlig WiFi nettverk, bør du bruke oppdateringene øyeblikkelig. Disse sårbarhetene har blitt tildelt CVE-2024-47176, CVE-2024-47076, CVE-2024-47175, CVE-2024-47177, og CVE-2024-47850.

For å fikse disse sårbarhetene, gjenoppbygg libppd, libcupsfilters og cups-browsed med oppdateringene ved hjelp av instruksjonene fra libppd (sysv) eller libppd (systemd), libcupsfilters (sysv) eller libcupsfilters (systemd), og cups-browsed (sysv) eller cups-browsed (systemd).

I Unbound-1.21.1, en sikkerhetssårbarhet ble fikset som kunne tillate for en fjernutnyttbar tjenestenekt. Det kan utnyttes av angriper ved å spørre Unbound for det spesiallagde innholdet i en ondsinnet sone med svært store RR-sett. Før Unbound svarer på spørringen, vil den prøve å bruke navnekomprimering, som ikke hadde noen grenser før denne oppdaterigen, og ville låse CPU-en til pakken var ferdig komprimert. Denne sårbarheten er tildelt CVE-2024-8508.

For å fikse dette sikkerhetsproblemet, oppdater til Unbound-1.21.1 eller senere ved å bruke instruksjoner fra Unbound (sysv) eller Unbound (systemd).

I xdg-desktop-portal-1.18.4, en sikkerhetssårbarhet ble fikset som gir mulighet for en sandkasseflukt via RequestBackground portalen. Dette tillater også vilkårlig kjøring av kommandoer, i noen tilfeller med privilegier eskalert til root. Dette kan skje når en angriper manipulerer --command argumentet til org.freedesktop.portal.Background.RequestBackground grensesnittet, som kommandoer blir feiltolket som alternativer for Bubblewrap. Dette er kjent for føre til uautorisert datatilgang, systemkompromittering og i ett tilfelle så langt, etablere utholdenhet på et system. Denne oppdateringen bør vurderes som haster, spesielt hvis du åpner filer levert av ikke-klarerte kilder. Denne oppdateringen krever også en oppdatering til Bubblewrap på samme tid for å være effektive. Det er proof of concept utnyttelser som eksisterer for flere GNOME- og KDE-applikasjoner. Denne sårbarheten er tildelt CVE-2024-32462.

Merk at de fleste sårbarhetsnettsteder sporer dette som et problem i Flatpak. BLFS har ikke Flatpak, men er fortsatt sårbar pga feilen i xdg-desktop-portal.

For å fikse disse sikkerhetsproblemene, oppdater til Bubblewrap-0.10.0 eller senere ved å bruke instruksjonene fra Bubblewrap (sysv) eller Bubblewrap (systemd).

Etter at dette er gjort, oppdater til xdg-desktop-portal-1.18.4 eller senere ved å bruke instruksjonene fra xdg-desktop-portal (sysv) eller xdg-desktop-portal (systemd).

I libgsf-1.14.53, to sikkerhetssårbarheter ble løst som kunne tillate kjøring av vilkårlig kode ved behandling av en ondsinnet fil i sammensatt dokument binært filformat. Begge disse problemene er heap buffer overløp forårsaket av heltallsoverløp. Problemene kan utnyttes uten interaksjon hvis Tumbler (fra XFCE) eller tracker-miners (fra GNOME) er installert, da det eneste kravet er å ha en ondsinnet fil et sted i brukerens hjemmemappe (for eksempel via en drive-by-nedlasting). På grunn av dette er det sterkt anbefalt at du oppdaterer libgsf umiddelbart hvis du har den installert. Begge proof of concept utnyttelsene er også gjort offentlig. Merk at utnyttelse også er mulig i BLFS via Gnumeric og AbiWord- og CDF-formater som brukes ofte i ting som Microsoft Office dokumenter. Disse sårbarhetene er tildelt CVE-2024-42415 og CVE-2024-36474.

For å fikse disse sikkerhetsproblemene, oppdater til libgsf-1.14.53 eller senere ved å bruke instruksjonene fra libgsf (sysv) eller libgsf (systemd).

I QtWebEngine-6.7.3, 45 sikkerhetssvakheter ble fikset som kunne tillate ekstern kjøring av kode, sandbox-escapes, informasjonsavsløring, UI-spoofing, policy-omgåelser og vilkårlig lesing/skriving av filer på systemet. Disse kan alle utnyttes av ondsinnede utvidelser, ondsinnet HTML filer, ondsinnede PDF-filer, eller i noen tilfeller ondsinnede skrifter. Problemene er alle i den medfølgende kopien av Chromium, og de påvirker ANGLE, V8, WebAudio, Frames, CSS, FedCM, Dawn, Loader, Navigation, Screen Capture, WebAssembly, Swiftshader, CORS, Audio, PDFium, Skia, Tillatelser, Fonter, og planleggingskomponenter. På grunn av mengden av sårbarheter og alvorlighetsgraden av dem, bør alle brukere som har denne pakken installert oppdatere til QtWebEngine-6.7.3 umiddelbart. Disse sårbarhetene har blitt tildelt CVE-2024-7532, CVE-2024-7550, CVE-2024-7536, CVE-2024-7535, CVE-2024-6996, CVE-2024-7000, CVE-2024-6999, CVE-2024-6992, CVE-2024-6991, CVE-2024-6989, CVE-2024-6779, CVE-2024-6777, CVE-2024-6774, CVE-2024-6101, CVE-2024-6103, CVE-2024-5836, CVE-2024-6291, CVE-2024-6293, CVE-2024-6292, CVE-2024-6290, CVE-2024-5840, CVE-2024-5841, CVE-2024-5845, CVE-2024-5847, CVE-2024-5846, CVE-2024-5831, CVE-2024-5832, CVE-2024-8362, CVE-2024-8198, CVE-2024-8193, CVE-2024-7969, CVE-2024-7972, CVE-2024-7974, CVE-2024-7975, CVE-2024-7966, CVE-2024-7973, CVE-2024-7967, CVE-2024-7971, CVE-2024-7965, CVE-2024-8636, CVE-2024-8905, CVE-2024-5160, CVE-2024-5159, CVE-2024-5158, og CVE-2024-5157.

For å fikse disse sikkerhetsproblemene, oppdater til QtWebEngine-6.7.3 eller nyere ved å bruke instruksjonene fra QtWebEngine (sysv) eller QtWebEngine (systemd).

I Qt6-6.7.3, et sikkerhetsproblem ble fikset i HTTP/2-komponenten som kan føre til beslutninger angående kryptering på en etablert tilkobling å kjøre for tidlig, fordi det krypterte()-signalet ennå ikke ble sendt ut og behandlet. Dette kan tillate at data ved et uhell ende opp ukryptert når den overføres over HTTP/2 ved hjelp av en applikasjon som bruker Qt. Qt var oppdatert for å forsinke enhver kommunikasjon til kryptert() kan bli behandlet kun for HTTP/2. Denne sårbarheten er tildelt CVE-2024-39936.

For å fikse dette sikkerhetsproblemet, oppdater til Qt6-6.7.3 eller senere ved å bruke instruksjoner fra Qt6 (sysv) eller Qt6 (systemd).

I intel-microcode-20240910, to maskinvaresårbarheter er fikset. Den første kan tillate informasjonsavsløring ved bruk av 3. generasjon Intel Xeon skalerbare CPUer. For mer informasjon om denne sårbarheten, vennligst les Intel-SA-01103. Den andre sårbarheten kan tillate tjenestenekt ved bruk av 10.-14. generasjons Core-prosessorer, samt Intel Xeon D-linjen av prosessorer og 3. generasjons Intel Xeon-skalerbare prosessorer. For mer detaljer og en fullstendig liste over berørte prosessorer, vennligst les Intel-SA-01097. Disse sårbarhetene har blitt tildelt CVE-2024-23984 og CVE-2024-24968.

Sjekk om CPU-en din er påvirket ved å kjøre lscpu og sammenligne de utgitte familie-, modell- og trinnverdiene med verdier gitt ovenfor og i Intel-SA-01097 og Intel-SA-01103. Hvis systemet ditt er sårbart, oppdater til intel-microcode-20240910 eller nyere ved hjelp av instruksjonene for Om Fastvare (sysv) eller Om Fastvare (systemd).

Vær også oppmerksom på at denne mikrokodeutgivelsen ikke inneholder rettelsen for det beryktede stabilitetsproblemet til den 13. og 14. Intel Core prosessorer. Med tanke på at dette problemet kan forårsake permanent CPU skade under stor arbeidsbelastning anbefaler LFS redaktørene å oppdatere BIOS til en versjon som innebygger mikrokoderevisjon 0x129 eller nyere ASAP hvis du bruker en 13. eller 14. kjerneprosessor (spesielt en i9), selv om du ikke kjører et LFS system. Problemet kan ikke løses uten BIOS oppdatering.

I PHP-8.3.12, tre sikkerhetssårbarheter ble fikset som kunne tillate for uautorisert endring av logger, omgå force_redirect konfigurasjon, og for brudd på dataintegritet ved behandling av multipart skjemadata. Den uautoriserte endringen av loggsårbarheten skjer i FPM modulen, og sårbarheten kan også brukes til å fjerne data fra systemlogger hvis PHP er satt opp til å bruke syslog. Brudd på dataintegritet sårbarhet oppstår i SAPI modulen, og omgåelsen av force_redirect konfigurasjonen skjer i CGI modulen. Dette problemet oppstår på grunn av en miljøvariabel kollisjon. Disse sårbarhetene har blitt tildelt CVE-2024-8297, CVE-2024-8925, og CVE-2024-9026.

For å fikse disse sikkerhetsproblemene, oppdater til PHP-8.3.12 eller nyere ved å bruke instruksjoner fra PHP (sysv) eller PHP (systemd).

I cURL-8.10.0, en sikkerhetssårbarhet ble fikset som, når cURL er bygget med gnutls, kan tillate en feil i OCSP stapling, som betyr at et ugyldig serversertifikat feilaktig kan vurderes gyldig i stedet for å bli behandlet som et dårlig sertifikat. Denne sårbarheten er tildelt CVE-2024-8096.

For å fikse dette sikkerhetsproblemet, oppdater til cURL-8.10.0 eller senere ved å bruke instruksjoner fra cURL (sysv) eller cURL (systemd).

I Ghostscript-10.04.0, seks sikkerhetssårbarheter ble fikset som kan tillate programkrasj og vilkårlig kodekjøring mens det behandles utformede PostScript og PDF dokumenter. Dette kan også bli utnyttet via en ondsinnet utskriftsjobb. Ytterligere detaljer om sikkerhetssårbarhetene har ikke blitt offentliggjort på dette tidspunktet av oppstrøms. Disse sårbarhetene er tildelt CVE-2024-46951, CVE-2024-46952, CVE-2024-46953, CVE-2024-46954, CVE-2024-46955, og CVE-2024-46956.

For å fikse disse sikkerhetsproblemene, oppdater til Ghostscript-10.04.0 eller nyere ved hjelp av instruksjonene fra Ghostscript (sysv) eller Ghostscript (systemd).

I Seamonkey-2.53.19, 37 sikkerhetssårbarheter ble fikset som kunne tillate ekstern kjøring av kode, dekryptering av data til ren tekst (på Intel Sandy Bridge maskiner), minnekorrupsjon, fjernutnyttbar applikasjon krasjer, skripting på tvers av nettsteder, rømming av sandkasse, avsløring av informasjon og omgå innholdssikkerhetspolicyen. 0.0.0.0 dagers sikkerhetsproblemet er også løst i Seamonkey, selv om det ikke har blitt løst i QtWebEngine eller Firefox ennå. 0.0.0.0 dagers sårbarhet gjør det mulig for localhost APIer å bli utnyttet av forfalskning av forespørsler på tvers av nettsteder, og flere proof of concept utnyttelser eksisterer. Noen eksempler på at dette angrepet blir utnyttet inkluderer eBay utfører portskanning på systemer når en side lastes inn. Portskanningen var utført via JavaScript. Denne oppdateringen bringer Seamonkey opp på nivå med Firefox 115.14.0esr for sikkerhetsrettinger. Disse sårbarhetene er tildelt CVE-2024-29944, CVE-2024-3852, CVE-2024-3854, CVE-2024-3857, CVE-2024-2609, CVE-2024-3859, CVE-2024-3861, CVE-2024-3302, CVE-2024-3864, CVE-2024-4367, CVE-2024-4767, CVE-2024-4768, CVE-2024-4769, CVE-2024-4770, CVE-2024-4777, CVE-2024-5702, CVE-2024-5688, CVE-2024-5690, CVE-2024-5691, CVE-2024-5693, CVE-2024-5696, CVE-2024-5700, CVE-2024-7652, CVE-2024-6601, CVE-2024-6602, CVE-2024-6603, CVE-2024-6604, CVE-2024-7519, CVE-2024-7521, CVE-2024-7522, CVE-2024-7524, CVE-2024-7525, CVE-2024-7526, CVE-2024-7527, CVE-2024-7529, og CVE-2024-7531.

For mer informasjon om 0.0.0.0 dagers sikkerhetssårbarhet, vennligst besøk the Oligo Security blog post about the issue.

For å fikse disse sikkerhetsproblemene, oppdater til Seamonkey-2.53.19 eller nyere ved å bruke instruksjonene fra Seamonkey (sysv) eller Seamonkey (systemd).

I tiff-4.7.0, to sikkerhetssårbarheter ble fikset som kunne tillate for et tjenestenekt (programkrasj via en segmenteringsfeil) når det ble behandlet lagete TIFF filer. Dette skjer i TIFFReadRGBATileExt() funksjon, samt i tir_difinfo.c. Begge disse feilene kan utnyttes via en nettleser eller en bildeviser. Disse sårbarhetene har blitt tildelt CVE-2023-52356 og CVE-2024-7006.

For å fikse disse sårbarhetene, oppdater til tiff-4.7.0 eller senere ved å bruke instruksjoner fra libtiff (sysv) eller libtiff (systemd).

Merk at denne utgivelsen av tiff også gjenoppretter alle verktøyene som ble fjernet i tiff-4.6.0.

I libarchive-3.7.5, to sikkerhetssårbarheter ble fikset som kunne tillate ekstern kjøring av kode ved behandling av utformede RAR4 arkiver. Minst ett av disse problemene, en proof of concept utnyttelse har blitt gjort offentlig. Begge sårbarhetene er klassifisert som heap buffer overflows. Disse sårbarhetene har blitt tildelt CVE-2024-20696 og CVE-2024-26256.

For å fikse disse sikkerhetsproblemene, oppdater til libarchive-3.7.5 eller senere ved å bruke instruksjonene fra libarchive (sysv) eller libarchive (systemd).

I Python-3.12.6, tre sikkerhetssårbarheter ble fikset som kunne tillate tjenestenektforhold (krasj og overdreven ressursbruk). Disse problemene oppstår i HTTP funksjonaliteten samt håndtering av TAR og ZIP arkiver i Python. HTTP problemet oppstår under parsing "-sitert" informasjonskapselverdier med skråstreker fra http.cookies. Det er en kvadratisk kompleksitetsproblem. Problemet med parsing av tarfilhodet oppstår pga tilbakesporing, og skjer ved parsing av hdrcharset, PAX og GNU sparse overskrifter. ZIP problemet forårsaker uendelige løkker, og ble løst ved å rense navn i zipfile.Path. Merk at rettelsen for CVE-2023-27043, en ekstern kode utførelsesproblemet i e-postmodulen, ble betydelig forbedret i denne oppdateringen også. Disse sårbarhetene har blitt tildelt CVE-2024-7592, CVE-2024-6232, og CVE-2024-8088.

For å fikse disse sikkerhetsproblemene, oppdater til Python-3.12.6 eller senere ved å bruke instruksjoner fra Python3 (sysv) eller Python3 (systemd).

I OpenSSL-3.3.2, et sikkerhetsproblem ble fikset som kunne tillate for tjenestenekt (programkrasj) mens sertifikatet utfører navnekontroller på X.509-sertifikater. Apper som utfører disse kontrollene kan forsøk å lese en ugyldig minneadresse, noe som vil resultere i avslutning av programmet. Dette skjer når man sammenligner det forventede navnet med en 'otherName' emne alternativt navn i et sertifikat. Denne sårbarheten er tildelt CVE-2024-6119.

For å fikse dette sikkerhetsproblemet, oppdater til OpenSSL-3.3.2 eller nyere ved å bruke instruksjoner fra LFS boken for OpenSSL (sysv) eller OpenSSL (systemd).

I Expat-2.6.3, tre kritiske sikkerhetssårbarheter ble fikset som kan tillate tjenestenekt og kjøring av vilkårlig kode. To av problemer påvirker bare 32-biters installasjoner av LFS, mens ett problem påvirker alle arkitekturer. Den høyest prioriterte sikkerhetssårbarheten forårsaker minnekorrupsjon, og oppnå vilkårlig kodekjøring med det er trivielt siden XML_ParseBuffer ikke vil legge merke til at det er et problem med argumenter sendt til den. De to andre problemene er 32-biters spesifikke problemer, og disse er begge klassifisert som heltallsoverløp. De forekommer i de interne funksjonene dtdCopy og nextScaffoldPart. LFS teamet anbefaler å oppdatere Expat så snart som mulig for å beskytte systemet ditt. Disse sårbarhetene har blitt tildelt CVE-2024-45490, CVE-2024-45491, og CVE-2024-45492.

For å fikse disse sikkerhetsproblemene, oppdater til Expat-2.6.3 eller nyere ved å bruke instruksjoner fra LFS boken for Expat (sysv) eller Expat (systemd).

Merk: Hvis du har installert docbook-utils fra BLFS, må du legge til "--without-docbook" for å omgå en feil i konfigureringen, siden vår installasjon av docbook-utils bruker SGML i stedet for XML.

I Thunderbird-128.2.0esr, åtte sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode, falske angrep, minnekorrupsjon, uventet åpning av eksterne applikasjoner, som interne hendelsesgrensesnitt eksponert for nettinnhold uventet, fjernutnyttbar typeforvirring sårbarheter og fjernutnyttbare krasj. Disse sårbarhetene har blitt tildelt CVE-2024-8394, CVE-2024-8385, CVE-2024-8381, CVE-2024-8382, CVE-2024-8383, CVE-2024-8384, CVE-2024-8386, og CVE-2024-8387.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-128.2.0esr eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Firefox-128.2.0esr, syv sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode, falske angrep, minnekorrupsjon, uventet åpning av eksterne applikasjoner, som interne hendelsesgrensesnitt eksponert for nettinnhold uventet, og for eksternt utnyttelig type forvirringssårbarheter. Disse sårbarhetene har blitt tildelt CVE-2024-8385, CVE-2024-8381, CVE-2024-8382, CVE-2024-8383, CVE-2024-8384, CVE-2024-8386, og CVE-2024-8387.

For å fikse disse sikkerhetsproblemene, oppdater til Firefox-128.2.0esr eller nyere ved hjelp av instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I Ruby-3.3.5, fire sikkerhetssårbarheter ble fikset som kunne tillate for tjenestenekt (programkrasj) ved behandling av laget XML filer med REXML gem som er innebygd i Ruby. Dette kan skje med spesifikke tegn (som <, 0, %>, >], ]> og blanktegn), samt ved behandling av XML som har mange enhetsutvidelser eller XML som har mange dype elementer som har de samme lokale navneattributter. Hvis du behandler ubetrodd XML med Ruby, er det sterkt anbefalt at du oppdaterer umiddelbart. Disse sårbarhetene har blitt tildelt CVE-2024-39908, CVE-2024-41123, CVE-2024-41946, og CVE-2024-43398.

For å fikse disse sårbarhetene, oppdater til Ruby-3.3.5 eller nyere ved å bruke instruksjoner fra Ruby (sysv) eller Ruby (systemd).

I apr-1.7.5, et sikkerhetsproblem ble fikset som tillater lokale brukere å ha lesetilgang til navngitte delte minnesegmenter, potensielt avslørende sensitive applikasjonsdata. Dette skjer på grunn av slappe tillatelser som er satt av apr biblioteket ved kjøretid. Hvis du bruker et program som bruker apr (f.eks. subversion, serf eller Apache HTTPD) som også bruker sensitive data, anbefales det sterkt at du oppdaterer apr så snart som mulig. Denne sårbarheten er tildelt CVE-2023-49582.

For å fikse dette sikkerhetsproblemet, oppdater til apr-1.7.5 eller senere ved å bruke instruksjoner fra apr (sysv) eller apr (systemd).

I libpcap-1.10.5, en sikkerhetssårbarhet ble fikset som kunne tillate for en tjenestenekt-tilstand (applikasjonkrasj) når en applikasjon bruker pcap_findalldevs_ex() funksjonen. Et av argumentene kan være en filsystembane, som normalt betyr en mappe med inndatafiler. Men når den angitte banen ikke kan brukes som en mappe, vil funksjonen motta NULL fra opendir(), men sjekker ikke returverdien og sender NULL verdien til readdir(), som forårsaker en NULL peker avvisning. Merk at funksjonen som kreves for denne, støtte for ekstern pakkefangst, er deaktivert som standard. Denne sårbarheten er tildelt CVE-2024-8006.

For å fikse dette sikkerhetsproblemet, oppdater til libpcap-1.10.5 eller nyere ved å bruke instruksjoner fra libpcap (sysv) eller libpcap (systemd).

Elementer mellom utgivelsene av 12.1 boken og 12.2 boken

I p7zip-17.04, to sikkerhetssårbarheter ble oppdaget som kunne tillate ekstern kjøring av kode via bufferoverløp og utenfor grensene ved behandling av NTFS volumer. Sårbarhetene ble oppdatert av OpenSUSE, og BLFS teamet har tilpasset oppdateringen deres til bruk i boka. Hvis du behandler NTFS volumer ved hjelp av p7zip, er det anbefalt at du gjenoppbygger p7zip med oppdateringen i boken så snart som mulig. Disse sårbarhetene har blitt tildelt CVE-2023-52168 og CVE-2023-52169.

For å fikse disse sårbarhetene, bruk oppdateringen til p7zip ved å bruke instruksjoner fra p7zip (sysv) eller p7zip (systemd).

I Dovecot-2.3.19.1, to sikkerhetssårbarheter ble fikset som kunne tillate ressursbruk når du behandler store e-posthoder. En av disse problemene oppstår når man ser veldig store e-posthoder, mens et annet problem oppstår når det er et stort antall adresseoverskrifter. Problemet med et stort antall adressehoder ble observert i en kundens produksjonsmiljø, der det vil ta 18+ minutter å behandle en enkelt e-post. Oppgradering av Dovecot anbefales på det sterkeste hvis du bruke Dovecot i et produksjonsmiljø. Disse sårbarhetene har blitt tildelt CVE-2024-23185 og CVE-2023-23184.

For å fikse disse sikkerhetsproblemene, oppdater til Dovecot-2.3.19.1 eller senere ved å bruke instruksjonene fra Dovecot (sysv eller Dovecot (systemd).

I Unbound-1.21.0, tre sikkerhetssårbarheter ble fikset som kunne tillate DNS Cache-forgiftningsangrep og fjernutnyttbare krasj. DNS Cache Poisoning-angrep er kjent som CacheFlush, mens CAMP-angrepet gir mulighet for fjernutnyttbare krasj på de fleste DNS-serverimplementeringer. Bare én CVE for disse sårbarhetene er utstedt, men to papirer ble publisert for CAMP og CacheFlush. Denne sårbarheten er tildelt CVE-2024-43167.

Ytterligere informasjon finnes i papirene fra 33. USENIX Sikkerhetssymposium. De finner du på CAMP Paper og CacheFlush Paper.

For å fikse disse sikkerhetsproblemene, oppdater til Unbound-1.21.0 eller senere ved å bruke instruksjoner fra Unbound (sysv) eller Unbound (systemd).

I intel-microcode-20240813, fire maskinvaresårbarheter er fikset. Den første kan tillate en eskalering av privilegier når det brukes Intel 7. til 12. generasjon Core-prosessorer, så vel som mange Celeron-, Pentium Gold- og Xeon-prosessorer; les Intel-SA-01083 for den nøyaktige listen over berørte prosessorer. Den andre kan tillate et tjenestenekt ved bruk av Intel 3. generasjon Intel Xeon skalerbare prosessorer (ved hjelp av mikrokodefilen 06-55-0b). Den tredje kan tillate en eskalering av rettigheter på 3. generasjons Intel Xeon D-prosessor, og 3., 4. eller 5. generasjon Intel Xeon skalerbare prosessorer (med mikrokodefiler 06-6a-06, 06-6c-01, 06-8f-07, 06-8f-08, eller 06-cf-02). Den fjerde kan tillate en eskalering av privilegier når det brukes Intel Core Ultra-prosessorer basert på Meteor Lake-mikro arkitektur (ved hjelp av mikrokodefilen 06-aa-04). Disse sårbarhetene har blitt tildelt CVE-2024-24853, CVE-2024-25939, CVE-2024-24980, og CVE-2023-42667. Utgivelsesnotatet til denne mikrokodeutgivelsen nevner også CVE-2023-49141 (Intel-SA-01046), men det var allerede fikset med intel-mikrokode-20240514.

Sjekk om CPU-en din er påvirket ved å kjøre lscpu og sammenligne de utgitte familie-, modell- og trinnverdiene med verdier gitt ovenfor og i Intel-SA-01083. Hvis sårbar, oppdater til intel-microcode-20240813 eller nyere ved å bruke instruksjonene for About Firmware (sysv) eller About Firmware (systemd) for å fikse disse sårbarhetene.

Merk at den første 20240813-utgivelsen mangler oppdateringen for 06-a5-03 mikrokodefil og utgivelsen har blitt gjenskapt i det stille uten versjonsstøt. Så hvis du bruker denne mikrokodefilen, sørg for at mikrokoderevisjonen er oppdatert til 0xfc. Hvis den er oppdatert til 0xfa i stedet, må du laste ned mikrokoden på nytt og installere det igjen.

Vær også oppmerksom på at denne mikrokodeutgivelsen ikke inneholder rettelsen for det beryktede stabilitetsproblemet til den 13. og 14. Intel Core prosessorer. Siden dette problemet kan det føre til permanent CPU skade under stor arbeidsbelastning anbefaler LFS redaktørene å oppdatere BIOS til en versjon som innebygger mikrokoderevisjon 0x129 eller nyere ASAP hvis du er ved å bruke en 13. eller 14. kjerneprosessor (spesielt en i9), selv om du ikke kjører et LFS system. Foreløpig er det usikkert om en fremtidig mikrokode utgivelsen kan løse problemet uten en BIOS oppdatering.

I urllib3-2.2.2, to sikkerhetssårbarheter ble fikset som kunne tillate utilsiktet avsløring av informasjon via HTTP-headeren "Cookie", og for at innholdet i HTTP forespørselsorganer utilsiktet skal lekkes etter omdirigeringer. Disse sårbarhetene er både vanskelige å utnytte og krever at flere uvanlige forhold stilles. Disse sårbarhetene har blitt tildelt CVE-2023-45803 og CVE-2023-45804.

For å fikse disse sikkerhetsproblemene, oppdater til urllib3-2.2.2 eller senere ved å bruke instruksjoner fra urllib3 (sysv) eller urllib3 (systemd).

I idna-3.7, en sikkerhetssårbarhet ble fikset som kunne tillate en spesiallaget ugyldig inngang for å forårsake en eksepsjonelt stor mengde av ressursforbruket, øker kvadratisk avhengig av kompleksiteten til inndataen. Dette gjelder funksjonen idna.encode(). Denne sårbarheten er tildelt CVE-2024-3651.

For å fikse dette sikkerhetsproblemet, oppdater til idna-3.7 eller senere ved å bruke instruksjoner fra idna (sysv) eller idna (systemd).

I PostgreSQL-16.4, en sikkerhetssårbarhet ble fikset som kunne tillate for relasjonserstatning under pg_dump, som vil kjøre vilkårlig SQL kommandoer. En angriper i stand til å lage og slippe ikke-midlertidige objekter kan injisere SQL kode som vil bli utført av en samtidig pg_dump sesjon med privilegiene til rollen som kjører pg_dump (ofte en superbruker). Angrepet innebærer å erstatte en sekvens eller lignende objekt med en visning eller fremmed tabell som vil kjøre ondsinnet kode. For å forhindre dette har oppstrøms lagt til en ny serverparameter kalt "restrict_nonsystem_relation_kind" som kan deaktivere utvidelse av ikke-innebygde visninger, samt tilgang til fremmede tabeller, og oppstrøms modifisert pg_dump for å angi den når den er tilgjengelig. Merk at du må ha både pg_dump *og* serveren den ble dumpet fra oppdatert for å ha denne løsningen. Problemet er klassifisert som et TOCTOU problem. Denne sårbarheten er tildelt CVE-2024-7348.

For å fikse dette sikkerhetsproblemet, oppdater til PostgreSQL-16.4 (eller 15.8, 14.13, 13.16 eller 12.20) eller senere ved å bruke instruksjonene from PostgreSQL (sysv) eller PostgreSQL (systemd).

I Thunderbird-128.1.0esr, ti sikkerhetssårbarheter ble fikset som kan tillate at varslingsdialoger i full skjerm blir skjult, ekstern kode utførelse, avsløring av informasjon, rømming av sandkasse, fjernutnyttbar krasjer, skripting på tvers av nettsteder, omgåelser av tillatelser og for sikkerhet umiddelbar tilsløring. Disse sårbarhetene har blitt tildelt CVE-2024-7518, CVE-2024-7519, CVE-2024-7520, CVE-2024-7521, CVE-2024-7522, CVE-2024-7525, CVE-2024-7526, CVE-2024-7527, CVE-2024-7528, og CVE-2024-7529.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-128.1.0esr eller nyere ved hjelp av instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I Firefox-128.1.0esr (or 115.14.0), tolv sikkerhetssårbarheter ble fikset som kunne tillate fullskjermvarslingsdialoger skjult, ekstern kjøring av kode, avsløring av informasjon, rømming av sandkasse, fjernutnyttbare krasjer, scripting på tvers av nettsteder, innholdssikkerhet policyomgåelser, omgåelser av tillatelser, tilsløring av sikkerhetsspørsmål og for utilsiktet dekryptering av data (på Sandy Bridge-prosessorer). Disse sårbarhetene har blitt tildelt CVE-2024-7518, CVE-2024-7519, CVE-2024-7520, CVE-2024-7521, CVE-2024-7522, CVE-2024-7524, CVE-2024-7525, CVE-2024-7526, CVE-2024-7527, CVE-2024-7528, CVE-2024-7529, and CVE-2024-7531.

For å fikse disse sikkerhetsproblemene, oppdater til Firefox-128.1.0esr (eller 115.14.0) eller senere ved å bruke instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I SpiderMonkey-115.14.0, en sikkerhetssårbarhet ble fikset som kunne tillate et eksternt utnyttbart krasj forårsaket av en bruk-etter-fri når uventet merkearbeid ved oppstart av feiing under søppelhenting inntreffer. Sårbarheten ble også fikset i Firefox og Thunderbird. Denne sårbarheten er tildelt CVE-2024-7527.

For å fikse dette sikkerhetsproblemet, oppdater til SpiderMonkey-115.14.0 eller nyere ved hjelp av instruksjonene fra SpiderMonkey (sysv) eller SpiderMonkey (systemd).

I cURL-8.9.1, en sikkerhetssårbarhet ble fikset som kunne tillate en krasj eller potensielt lekkasje av innholdet i haugminnet til applikasjonen når CURLINFO_CERTINFO brukes. Dette skjer fordi libcurl sin GTime2str() funksjon, som brukes til å analysere en ASN.1 generalisert tidsfelt, kan returnere en -1 for lengden av tidsbrøken, som fører til et strlen() kall som blir utført på en peker til et haugbufferområde, dvs ikke NULL avsluttet. Standard BLFS konfigurasjonen er upåvirket med mindre du brukte GnuTLS som TLS backend i stedet for OpenSSL. Denne sårbarheten er tildelt CVE-2024-7264.

For å fikse dette sikkerhetsproblemet, oppdater til cURL-8.9.1 eller senere ved å bruke instruksjoner fra cURL (sysv) eller cURL (systemd).

I libxml2-2.13.3, en sikkerhetssårbarhet ble fikset som kunne tillate for XML External Entity injeksjonsangrep. Dette ble notert i minst et nedstrømsprosjekt, men ytterligere detaljer er ikke tilgjengelig for publikum på tidspunktet for denne rådgivningen. Denne sårbarheten er tildelt CVE-2024-40896.

For å fikse dette sikkerhetsproblemet, oppdater til libxml2-2.13.3 eller nyere ved å bruke instruksjoner fra libxml2 (sysv) eller libxml2 (systemd).

I OpenJDK-22.0.2, fem sikkerhetssårbarheter ble fikset som kunne tillate uautorisert endring, avsløring og sletting av data tilgjengelig av OpenJDK. Fire av disse sårbarhetene er tilstede i Hotspot komponenten, og den andre sårbarheten er tilstede i 2D komponenten. Alle disse kan utnyttes eksternt og uten autentisering. Disse sårbarhetene har blitt tildelt CVE-2024-21147, CVE-2024-21145, CVE-2024-21140, CVE-2024-21131, og CVE-2024-21138.

For å fikse disse sikkerhetsproblemene, oppdater til OpenJDK-22.0.2 (eller bruk forhåndsbygde Java binærfiler) ved å bruke instruksjonene fra OpenJDK (sysv) eller OpenJDK (systemd).

I cURL-8.9.0, en sikkerhetssårbarhet ble fikset som kunne tillate at et krasj oppstår når en server gir en spesiallaget TLS sertifikat. Dette skjer i funksjonen utf8asn1str() i ASN.1-parseren. Merk at i noen tilfeller der malloc implementeringen ikke oppdager denne feilen, kan dette potensielt tillate ekstern kjøring av kode. Denne sårbarheten er tildelt CVE-2024-6197.

For å fikse dette sikkerhetsproblemet, oppdater til cURL-8.9.0 eller senere ved å bruke instruksjoner fra cURL (sysv) eller cURL (systemd).

I BIND-9.18.28, fire sikkerhetssårbarheter ble fikset som kunne tillate en angriper å fjernkrasje DNS serveren. Merk at dette kun påvirker serveren, og ikke verktøyene. En av disse sårbarhetene er i SIG0 støtten, som ble fjernet helt i denne utgivelsen. Alle brukere som driver en offentlig tilgjengelig DNS server anbefales å oppgradere til denne utgivelsen så snart som mulig. Disse sårbarhetene har blitt tildelt CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, og CVE-2024-4076.

For å fikse disse sikkerhetsproblemene, oppdater til BIND-9.18.28 eller senere ved å bruke instruksjoner fra BIND (sysv) eller BIND (systemd).

I vorbis-tools-1.4.2, en sikkerhetssårbarhet ble oppdaget som kan tillate kjøring av vilkårlig kode eller tjenestenekt ved behandling av en laget WAV fil og konverterer den til en OGG ved å bruke 'oggenc' kommandoen. Problemet har blitt klassifisert som et bufferoverløp. Denne sårbarheten er tildelt CVE-2023-43361.

For å fikse denne sårbarheten, gjenoppbygg vorbis-verktøy med sed-kommandoen som løser dette problemet ved å bruke instruksjonene fra vorbis-tools (sysv) eller vorbis-tools (systemd).

I Exiv2-0.28.3, en sikkerhetssårbarhet ble fikset som kunne tillate for et tjenestenekt (out-of-bounds read) når metadataene analyseres av en laget ASF videofil. Denne sårbarheten er tildelt CVE-2024-39695.

For å fikse dette sikkerhetsproblemet, oppdater til Exiv2-0.28.3 eller senere ved å bruke instruksjoner fra Exiv2 (sysv) or Exiv2 (systemd).

I Wireshark-4.2.6, en sikkerhetssårbarhet ble fikset som kunne tillate for at applikasjonen kan krasje ved behandling av en feilformet SPRT-pakke. Dette kan skje mens du fanger pakker på wire, eller når du ser på en pcap-fil. Ingen CVE er tilordnet for denne sårbarheten, men flere detaljer kan være funnet på Wireshark Security Advisory.

For å fikse dette sikkerhetsproblemet, oppdater til Wireshark-4.2.6 eller senere ved å bruke instruksjoner fra Wireshark (sysv) eller Wireshark (systemd).

I Thunderbird-128.0esr (og 115.13.0esr), flere sikkerhetssårbarheter ble fikset som kunne tillate ekstern kjøring av kode, brukerforvirring som gjør det mulig å gi uautoriserte tillatelser, flytte markøren utenfor Thunderbird-vinduet, krasjer og blokkerer utgang fra fullskjermmodus, omgår innholdssikkerhetspolicy, og for informasjonskapsler å være sendt utilsiktet. Nore at de fleste av disse sårbarhetene påvirker bare HTML-post. Disse sårbarhetene har blitt tildelt CVE-2024-6606, CVE-2024-6607, CVE-2024-6608, CVE-2024-6609, CVE-2024-6610, CVE-2024-6601, CVE-2024-6602, CVE-2024-6603, CVE-2024-6611, CVE-2024-6612, CVE-2024-6613, CVE-2024-6614, CVE-2024-6604, CVE-2024-6615.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-128.0esr (eller 115.13.0esr) eller senere ved å bruke instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Node.js 20.15.1 tre sikkerhetssårbarheter (på Linux) ble fikset som kan tillate å endre eieren eller tillatelsene til en fil når du bruker --allow-fs-write eller --allow-fs-read flagg; og omgå sikkerheten ved dataimport fra url-linjen, noe som tillater kjøring av vilkårlig kode. Disse sårbarhetene er tildelt CVE-2024-20220, CVE-2024-36137, CVE-2024-22018,

For å fikse dette oppdater til Node.js-20.15.1 eller senere ved å bruke instruksjoner for: Node.js (sysv) eller Node.js (systemd).

I Firefox-128.0esr (og 115.13.0esr), flere sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode, brukerforvirring som tillater at uautoriserte tillatelser blir gitt, flytter markøren utenfor Firefox vinduet, krasjer, blokkering av utgang fra fullskjermmodus, innholdssikkerhet retningslinjer omgås, og at informasjonskapsler sendes utilsiktet. Disse sårbarhetene har blitt tildelt CVE-2024-6606, CVE-2024-6607, CVE-2024-6608, CVE-2024-6609, CVE-2024-6610, CVE-2024-6601, CVE-2024-6602, CVE-2024-6603, CVE-2024-6611, CVE-2024-6612, CVE-2024-6613, CVE-2024-6614, CVE-2024-6604, CVE-2024-6615.

For å fikse disse sikkerhetsproblemene, oppdater til Firefox-128.0esr (eller 115.13.0esr) eller senere ved å bruke instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I GTK+-3.24.43, en sikkerhetssårbarhet ble fikset som kunne tillate for bibliotekinjeksjon fra gjeldende arbeidsmappe hvis sikker miljøvariabler ble satt. Det er et offentlig bevis på konseptet som bruker filnavnet til et vanlig GTK+-bibliotek og en miljøvariabel. Denne sårbarheten er tildelt CVE-2024-6655.

For å fikse dette sikkerhetsproblemet, oppdater til GTK+-3.24.43 eller senere ved å bruke instruksjoner fra GTK+-3 (sysv) eller GTK+-3 (systemd).

I MIT Kerberos V5 1.21.3, to sikkerhetssårbarheter ble fikset som kan tillate en angriper å endre klarteksten Extra Count feltet til et konfidensielt GSS token, og for en angriper å forårsake ugyldig minne lesing under GSS meldingstokenhåndtering (ved å sende meldinger med ugyldige lengdefelt). Oppdatering anbefales hvis du bruker serverkomponent. Disse sårbarhetene har blitt tildelt CVE-2024-37370 og CVE-2024-37371.

For å fikse disse sikkerhetsproblemene, oppdater til MIT Kerberos V5 1.21.3 eller nyere ved hjelp av instruksjonene fra MIT Kerberos V5 eller MIT Kerberos V5.

I Emacs-29.4, en sikkerhetssårbarhet ble fikset som kunne tillate for vilkårlige skallkommandoer som skal kjøres mens du er i Org-modus (den innebygde e-postklienten). Det er et offentlig proof of concept tilgjengelig, og denne sårbarhet er triviell å utnytte. Hvis du bruker organisasjonsmodus i Emacs, må du oppdatere Emacs umiddelbart. Ingen CVE er tilordnet for denne sårbarheten, men detaljer er tilgjengelig i oss-security posting.

For å fikse dette sikkerhetsproblemet, oppdater til Emacs-29.4 eller nyere ved å bruke instruksjoner fra Emacs (sysv) eller Emacs (systemd).

I QtWebEngine-6.7.2, syv sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode. Alle disse problemene oppstår i medfølgende versjon av Chromium, og skjer i WebRTC, Dawn, Media Session, Strømmer API og V8-komponenter i Chromium. Flere av disse problemene er kjent for å bli aktivt utnyttet, så det anbefales at du oppdaterer så snart som mulig. Disse sårbarhetene har blitt tildelt CVE-2024-5493, CVE-2024-5494, CVE-2024-5495, CVE-2024-5496, CVE-2024-5499, CVE-2024-5274, og CVE-2024-4948.

For å fikse disse sårbarhetene, oppdater til QtWebEngine-6.7.2 eller nyere ved å bruke instruksjonene fra QtWebEngine (sysv) eller QtWebEngine (systemd).

I Python-3.12.4, en sikkerhetssårbarhet ble fikset som kunne tillate at feil informasjon skal returneres om hvorvidt visse IPv4 og IPv6 adresser ble utpekt som "globalt tilgjengelige" eller "private". Dette oppstod på grunn av unøyaktig informasjon fra IANA Special-Purpose Address Registries. Merk at dette kun påvirker deg hvis du bruker "ipaddress" Python modulen, inkludert i Python standardbiblioteket. Python 3.12.4 fikser dette ved å oppdatere informasjonen fra IANA Special-Purpose Address Register til siste versjon. Denne sårbarheten er tildelt CVE-2024-4032.

For å fikse dette sikkerhetsproblemet, oppdater til Python-3.12.4 eller nyere ved å bruke instruksjoner fra Python3 (sysv) eller Python3 (systemd).

Hvis du vedlikeholder et eldre system, må du tilbakeportere CPython PR 113179 til din versjon av Python og deretter gjenoppbygge den.

I OpenSSL-3.3.1, tre sikkerhetssårbarheter ble fikset som kunne tillate tjenestenekt (programkrasj, ubegrenset ressurstilgang, og overdreven tid brukt i en funksjon). Applikasjonkrasjer oppstår når du bruker SSL_free_buffers()-funksjonen, og det forårsaker bruk etter gratis fordi den kan få tilgang til minne som tidligere har blitt frigjort i noen situasjoner. Sikkerheten med overdreven tid oppstår når du sjekker DSA-nøkler og parametere. Den ubegrensede ressurstilgangen skjer med økthåndtering i TLS 1.3-tilkoblinger. Disse sårbarhetene har blitt tildelt CVE-2024-2511, CVE-2024-4603, og CVE-2024-4741.

For å fikse disse sikkerhetsproblemene, oppdater til OpenSSL-3.3.1 eller nyere ved å bruke instruksjonene fra LFS boken for OpenSSL (sysv) eller OpenSSL (systemd).

Hvis du vedlikeholder et eldre system, vennligst bruk OpenSSL-3.1.6, OpenSSL-3.2.2, eller OpenSSL-3.0.14 i stedet, siden de har de samme rettelsene og var utgitt samtidig med denne oppdateringen.

I httpd-2.4.61, åtte sikkerhetssårbarheter ble fikset. Flere detaljer på Changes with Apache 2.4.60. Disse sårbarhetene har blitt tildelt CVE-2024-39573, CVE-2024-38477 og CVE-2024-38476 og CVE-2024-38475 og CVE-2024-38474 og CVE-2024-38473 og CVE-2024-38472 og CVE-2024-36387.

For å fikse disse sikkerhetsproblemene, oppdater til httpd-2.4.61 eller senere ved å bruke instruksjonene fra Apache HTTPD (sysv) eller Apache HTTPD (systemd).

I OpenSSH-9.8p1, en sikkerhetssårbarhet ble fikset som kunne tillate vilkårlig ekstern kjøring av kode med root-privilegier gjennom å utnytte en rasebetingelse i autentiseringsfunksjonene. Altså omgås all autentisering. Sårbarheten har allerede vist seg å virke på 32-biters (i686) systemer og er teoretisk mulig på 64-biters (x86_64) systemer også. Dette sikkerhetsproblemet har kodenavnet RegreSSHion og har blitt tildelt CVE-2024-6387

For å fikse dette sikkerhetsproblemet, oppdater enten til OpenSSH-9.8p1 ​​eller nyere ved hjelp av instruksjonene fra OpenSSH (sysv) eller OpenSSH (systemd), eller bruk en midlertidig reduksjon ved å sette LoginGraceTime til 0 i /etc/ssh/sshd_config

For å fikse disse sårbarhetene, oppdater til cryptsetup-2.7.3 eller nyere ved hjelp av instruksjonene fra cryptsetup (sysv) eller cryptsetup (systemd)

I SpiderMonkey-115.12.0, en sikkerhetssårbarhet ble fikset som kan tillate en potensielt utnyttbar krasj hvis søppelinnsamling ble utløst til rett tid. Sårbarheten oppstår på grunn av en use-after-free under objekttransplantasjon. Denne sårbarheten er tildelt CVE-2024-5688

For å fikse dette sikkerhetsproblemet, oppdater til SpiderMonkey-115.12.0 eller nyere ved hjelp av instruksjonene fra SpiderMonkey (sysv) eller SpiderMonkey (systemd)

I Firefox-115.12.0esr, syv sikkerhetssårbarheter ble fikset som kan tillate potensielt utnyttbare krasj, sandkassebegrensning bypass, lekkasje av eksterne protokollbehandlere, minnekorrupsjon, fjernkontroll kodeutførelse og bildelekkasjer på tvers av opprinnelse. Disse sårbarhetene har blitt tildelt CVE-2024-5702, CVE-2024-5688, CVE-2024-5690, CVE-2024-5691, CVE-2024-5693, CVE-2024-5696, og CVE-2024-5700.

For å fikse disse sikkerhetsproblemene, oppdater til Firefox-115.12.0esr eller nyere ved hjelp av instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I CUPS-2.4.9, en sikkerhetssårbarhet ble fikset som kunne tillate privilegieeskalering og gir mulighet for verdensskrivbare filer i spesielle konfigurasjoner. Hvis et Listen alternativ i konfigurasjonsfilene peker på en symbolsk lenke, vil CUPS utføre en vilkårlig chmod til 0140777 av den plasseringen. Det er et proof-of-concept inne i sårbarhetsrapporten som nå er offentlig. Hvis du bruker en symbolsk lenke i Listen alternativet, vennligst oppdater til CUPS-2.4.9 så snart som mulig, spesielt hvis du bruker IPP. Denne sårbarheten er tildelt CVE-2024-35235

For å fikse dette sikkerhetsproblemet, oppdater til CUPS-2.4.9 eller senere ved å bruke instruksjoner fra CUPS (sysv) eller CUPS (systemd).

I libaom-3.9.1, en sikkerhetssårbarhet ble fikset som kunne tillate kjøring av vilkårlig kode ved avspilling av en laget videofil. Dette er primært fjernutnyttbar via nettlesere. Dette problemet er klassifisert som et heap-korrupsjonsproblem, og er kjent for å bli utnyttet i Chromium. Denne sårbarheten er tildelt CVE-2024-5493.

For å fikse dette sikkerhetsproblemet, oppdater til libaom-3.9.1 eller senere ved å bruke instruksjoner fra libaom (sysv) eller libaom (systemd).

I VTE-0.76.3, en sikkerhetssårbarhet ble fikset som tillater en angriper å forårsake et tjenestenektproblem (minneforbruk) via en escape-sekvens for endring av vindu. Sårbarheten ble løst ved å legge til grenser for XTERM_WM og rense VteTerminal størrelsesforespørselen til like under grensen. Problemet ble opprinnelig utnyttet i XFCE Terminal, men ble senere utnyttet i gnome-terminal også. Dette ligner på CVE-2000-0476. Denne sårbarheten er tildelt CVE-2024-37535.

For å fikse dette sikkerhetsproblemet, oppdater til VTE-0.76.3 eller nyere ved å bruke instruksjoner fra VTE (sysv) eller VTE (systemd).

I Libreoffice-24.2.4.2, en sikkerhetssårbarhet ble fikset som kunne tillate ukontrollert skriptkjøring i Graphics on-click bindingen. Dette lar en angriper lage et dokument som vil kjøre skript uten spørsmål innebygd i dokumentet når du klikker på grafikk. Disse skriptene ble tidligere ansett som klarert, men anses nå som uklarerte. Ytterligere to feil ble fikset som kunne tillate krasj ved åpning eller behandling av dokumenter, på grunn av heltallsoverløp og tilgang utenfor grensene. Denne sårbarheten er tildelt CVE-2024-3044.

For å fikse dette sikkerhetsproblemet, oppdater til Libreoffice-24.2.4.2 eller senere ved å bruke instruksjonene fra Libreoffice (sysv) eller Libreoffice (systemd).

For å fikse dette sikkerhetsproblemet, oppdater til VLC-3.0.21 ved å følge instruksjonene fra VLC (sysv) eller VLC (systemd).

I PHP-8.3.8, fire sikkerhetssårbarheter ble fikset som kunne tillate for argumentinjeksjon ved bruk av CGI, for en filterbypass i filter_var FILTER_VALIDATE_URL, for et OpenSSL Marvin Attack, og for operativsystem kommandoinjeksjon. Operativsystemets kommandoinnsprøytning og argumentasjon injeksjonssårbarheter er kjent for å bli aktivt utnyttet, og bevis for konseptutnyttelse er tilgjengelig for publikum. Det anbefales at du oppdater PHP umiddelbart hvis du kjører det på en offentlig webserver. Disse sårbarhetene har blitt tildelt CVE-2024-5585, CVE-2024-2408, CVE-2024-5458, og CVE-2024-4577.

For å fikse disse sikkerhetsproblemene, oppdater til PHP-8.3.8 eller nyere ved å bruke instruksjoner fra PHP (sysv) eller PHP (systemd).

I libvpx-1.14.1,en sikkerhetssårbarhet ble fikset som kunne tillate for heltallsoverløp i beregningene av bufferstørrelser og forskyvninger når man kaller vpx_img_alloc() med en stor verdi av d_w, d_h eller align parametere. Dette kan føre til at ugyldige felt returneres i vpx_image_t struct, og kan forårsake tjenestenekt eller ekstern kode utførelse. Denne sårbarheten er tildelt CVE-2024-5197.

For å fikse dette sikkerhetsproblemet, oppdater til libvpx-1.14.1 eller senere ved å bruke instruksjoner fra libvpx (sysv) eller libvpx (systemd).

I plasma-workspace-6.0.5.1 (og 5.27.11.1), en sikkerhetssårbarhet ble fikset som kunne tillate uautoriserte tilkoblinger på grunn av feil tillatte tilkoblinger via ICE på samme vert som Plasma kjører på. Dette lar en annen bruker på samme maskin få tilgang til øktbehandleren, og kan utnyttes til å utføre vilkårlig kodekjøring i konteksten til gjeldende bruker ved neste pålogging på maskinen. Denne sårbarheten er tildelt CVE-2024-36041.

Fordi utviklingsbøkene har flyttet til Plasma 6, bør du oppgradere til plasma-workspace-5.27.11.1 ved å laste ned og manuelt installere den etter Plasma 5 hvis du er på BLFS 12.1.

Hvis du bruker gjeldende utviklingsbøker, vennligst oppdater til plasma-workspace-6.0.5.1 ved å bruke instruksjonene fra Plasma (sysv) eller Plasma (systemd).

I MariaDB-10.11.8, et sikkerhetsproblem ble fikset som kunne tillate for uautorisert opprettelse, modifikasjon eller sletting av data lagret i en MySQL forekomst. Selve sårbarheten er vanskelig å utnytte, men kan utføres lokalt uten spesielle rettigheter. Denne sårbarheten er tildelt CVE-2024-21096.

For å fikse dette sikkerhetsproblemet, oppdater til MariaDB-10.11.8 eller senere ved å bruke instruksjoner fra MariaDB (sysv) eller MariaDB (systemd).

I Thunderbird-115.11.0, seks sikkerhetssårbarheter ble fikset som kan tillate kjøring av vilkårlig kode, vilkårlig JavaScript kjøring, potensielle omgåelser av tillatelser, lekkasje av svar på tvers av opprinnelse og krasj når du lagrer sider til PDF filer. Det vilkårlige sikkerhetsproblemet for kjøring av JavaScript er i PDF.js, og er kjent for å bli aktivt utnyttet. Disse sårbarhetene har blitt tildelt CVE-2024-4367, CVE-2024-4767, CVE-2024-4768, CVE-2024-4769, CVE-2024-4770, og CVE-2024-4777.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-115.11.0 eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Firefox-115.11.0esr, seks sikkerhetssårbarheter ble fikset som kan tillate kjøring av vilkårlig kode, vilkårlig JavaScript kjøring, potensielle omgåelser av tillatelser, lekkasje av svar på tvers av opprinnelse og krasj når du lagrer sider til PDF filer. Det vilkårlige sikkerhetsproblemet for kjøring av JavaScript er i PDF.js, og er kjent for å bli aktivt utnyttet. Disse sårbarhetene har blitt tildelt CVE-2024-4367, CVE-2024-4767, CVE-2024-4768, CVE-2024-4769, CVE-2024-4770, og CVE-2024-4777.

For å fikse disse sikkerhetsproblemene, oppdater til Firefox-115.11.0esr eller nyere ved hjelp av instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I SpiderMonkey-115.11.0, en sikkerhetssårbarhet ble fikset som kunne tillate kjøring av vilkårlig kode når du kaller IsDiamondPattern funksjonen. Denne sårbarheten ble nylig utnyttet i pdf.js, og tillatter for vilkårlig kjøring av JavaScript kode ved behandling av en laget PDF fil. Denne sårbarheten er relevant for to CVE numre: CVE-2024-4367 og CVE-2024-4777.

For å fikse dette sikkerhetsproblemet, oppdater til SpiderMonkey-115.11.0 eller senere ved å bruke instruksjonene fra SpiderMonkey (sysv) eller SpiderMonkey (systemd).

I WebKitGTK-2.42.2, et sikkerhetsproblem ble fikset som kan tillate en angriper med vilkårlige lese og skrive evner å omgå pekerautentisering. Sårbarheten ble løst med forbedret sjekker, og den er kjent for å ha blitt utnyttet. Denne sårbarheten er tildelt CVE-2024-27834.

For å fikse dette sikkerhetsproblemet, oppdater til WebKitGTK-2.42.2 eller senere ved å bruke instruksjonene fra WebKitGTK (sysv) eller WebKitGTK (systemd).

I OpenJDK-22.0.1, fire sikkerhetssårbarheter ble fikset som kunne tillate tjenestenekt (programkrasj) eller uautorisert lesing, modifisering og sletting av data. Disse sårbarhetene er alle nettverks utnyttbare som kan utnyttes uten behov for autentisering eller brukerinteraksjon, og de er i komponentene Hotspot og Networking. Disse sårbarhetene har blitt tildelt CVE-2024-21011, CVE-2024-21068, CVE-2024-21094, og CVE-2024-21012.

For å fikse disse sikkerhetsproblemene, oppdater til OpenJDK-22.0.1 (eller bruk forhåndsbygde Java-binærfiler) ved å bruke instruksjonene fra OpenJDK (sysv) eller OpenJDK (systemd).

I PostgreSQL-16.3 (samt 15.7 og 14.12), en sikkerhetssårbarhet ble fikset som kunne tillate en uprivilegert databasebruker å lese det meste av vanlige verdier og annen statistikk fra CREATE STATISTICS kommandoer utført av andre brukere. De vanligste verdiene vil avsløre kolonneverdier som angriperen ellers ikke kunne lese, eller resultater av funksjoner som de ikke kan utføre. Installering av en upåvirket versjon fikser imidlertid bare ferske PostgreSQL installasjoner, nemlig de som er opprettet med initdb verktøyet etter å ha installert den versjonen. På grunn av dette, modifikasjoner på evt databaser du måtte ha må kjøres. Disse modifikasjonene er beskrevet senere i denne veiledningen. Denne sårbarheten er tildelt CVE-2024-4317.

For å fikse dette sikkerhetsproblemet, oppdater til PostgreSQL-16.3 (eller 15.7 eller 14.12) ved hjelp av instruksjonene fra PostgreSQL (sysv) eller PostgreSQL (systemd).

Etter å ha installert den nye versjonen av pakken, må eksisterende databaser oppdateres for å fikse sårbarheten, så vel som mal databaser. Følgende kommandoer forutsetter at du bruker "test" databasen opprettet i boken, så du må endre navnet for evt nye databaser du har opprettet. Kjør følgende kommandoer som root bruker.

echo "\i /usr/share/postgresql/fix-CVE-2024-4317.sql" | (su - postgres -c '/usr/bin/psql test')
echo "ALTER DATABASE template0 WITH ALLOW_CONNECTIONS true;" | (su - postgres -c '/usr/bin/psql template0')
echo "\i /usr/share/postgresql/fix-CVE-2024-4317.sql" | (su - postgres -c '/usr/bin/psql template0')
echo "ALTER DATABASE template0 with ALLOW_CONNECTIONS false;" | (su - postgres -c '/usr/bin/psql template0')
echo "ALTER DATABASE template1 with ALLOW_CONNECTIONS true;" | (su - postgres -c '/usr/bin/psql template1')
echo "\i /usr/share/postgresql/fix-CVE-2024-4317.sql" | (su - postgres -c '/usr/bin/psql template1')
echo "ALTER DATABASE template1 with ALLOW_CONNECTIONS false;" | (su - postgres -c '/usr/bin/psql template1')

I QtWebEngine-6.7.1, sytten sikkerhetssårbarheter ble fikset som kunne tillate ekstern kjøring av kode gjennom utformede HTML sider, for en fjernutnyttbar sandbox escape, for vilkårlig lesing/skriving av filer via ondsinnede HTML sider, for fjernutnyttbare krasj, innholds sikkerhetsregler omgåelse, og for avsløring av sensitiv informasjon. Flere av disse sårbarhetene har blitt utnyttet nylig, og det er anbefalt at du oppdaterer til denne versjonen av QtWebEngine umiddelbart. Hvis du fortsatt bruker en Qt5 basert versjon av QtWebEngine, BLFS teamet anbefaler at du migrerer til Qt6, Qt6 versjonen av QtWebEngine, og siste versjon av Falkon så snart som mulig. Disse sårbarhetene er tildelt CVE-2024-3516, CVE-2024-3157, CVE-2024-3159, CVE-2024-2887, CVE-2024-2885, CVE-2024-2626, CVE-2024-2625, CVE-2024-7104, CVE-2024-4060, CVE-2024-4058, CVE-2024-3840, CVE-2024-3914, CVE-2024-3837, CVE-2024-3839, CVE-2024-4671, CVE-2024-4368, og CVE-2024-4331.

For å fikse disse sårbarhetene, oppdater til QtWebEngine-6.7.1 ved hjelp av instruksjoner fra QtWebEngine (sysv) eller QtWebEngine (systemd).

I Qt6-6.7.1, to sikkerhetssårbarheter ble løst som kunne tillate stabelmodifisering samt forutsigbar kryptering til å oppstå når du bruker nettverksautentisering i Qt. Stabelmodifikasjonens sårbarhet oppstår i QtBase, og kan i noen tilfeller tillate at en ekstern angriper endrer tilstanden til en applikasjon mens den kjører hvis applikasjonen bruker QStringDecoder (og hvis en angriper kan fortelle applikasjonen å bruke en bestemt kodek). Det forutsigbare krypteringssårbarheten oppstår fordi QAbstractOAuth bare bruker tiden til å så PRNG. Disse sårbarhetene er tildelt CVE-2024-33861 og CVE-2024-36048.

For å fikse disse sikkerhetsproblemene, oppdater til Qt-6.7.1 eller nyere ved å bruke instruksjoner fra Qt6 (sysv) eller Qt6 (systemd).

I intel-microcode-20240514, fire maskinvaresårbarheter er fikset. En av dem kan tillate tjenestenekt når du bruker Intel Core Ultra prosessorer som tilhører Meteor Lake plattformen pga en ugyldig sekvens av prosessorinstruksjoner. En annen av disse sårbarheter gjør det mulig å avsløre informasjon under visse omstendigheter på grunn av kjøreforhold i maskinvarelogikk. Dette påvirker prosessorer som tilhører Meteor Lake (Intel Core Ultra familien) så vel som Alder Lake, Raptor Lake og Arizona Beach prosessorer. Dette inkluderer den 12 Generasjonsfamilie av Intel CPUer samt 13. generasjon, Intel Kjerneprosessor N familien, Pentium Gold prosessorfamilien og Atom C serien med prosessorer. De andre sikkerhetssårbarhetene påvirker Intel Xeon skalerbare servere med støtte for Trust Domain Extensions. I dette I tilfelle kan en heving av privilegier forekomme. Disse sårbarhetene er tildelt CVE-2023-46103, CVE-2023-45733, CVE-2023-45745, og CVE-2023-47855.

Sjekk om CPUen din er påvirket ved å kjøre lscpu og sammenligne de utgitte familie, modell og trinn verdiene med verdier gitt ovenfor. Hvis den er sårbar, oppdater til intel-microcode-20240514 eller nyere ved å bruke instruksjonene for Om Fastvare (sysv) eller Om Fastvare (systemd) for å fikse disse sårbarhetene.

I glib-2.80.2, en sikkerhetssårbarhet ble fikset som kunne tillate unicast forfalskning som kan skje med tjenester som bruker GDBus. Dette inkluderer flere systemtjenester, inkludert NetworkManager og andre. Dette tillater for andre brukere av en delt datamaskin å sende falske D-Bus signaler som en GDBus basert klient feilaktig vil tolke som å ha blitt sendt av pålitelig systemtjeneste, som vil forårsake feil oppførsel med en applikasjonsavhengig påvirkning. Denne sårbarheten er tildelt CVE-2024-34397.

For å fikse dette sikkerhetsproblemet, oppdater til glib-2.80.2 eller nyere ved å bruke instruksjoner fra glib2 (sysv) eller glib2 (systemd).

I ghostscript-10.03.1, fem sikkerhetssårbarheter ble fikset som kan tillate krasj, skallinjeksjon og ekstern kjøring av kode når det behandles PostScript filer (inkludert utskriftsjobber). Disse sårbarhetene kan utnyttes ved å bruke en rekke drivere i GhostScript for å sende utskriftsjobber, samt når du bruker GhostScript til å konvertere og vise PostScript filer. Disse sårbarhetene har blitt tildelt CVE-2024-33869, CVE-2024-52722, CVE-2024-33870, CVE-2024-33871, og CVE-2024-29510.

For å fikse disse sikkerhetsproblemene, oppdater til ghostscript-10.03.1 eller nyere ved hjelp av instruksjonene fra ghostscript (sysv) eller ghostscript (systemd).

I gdk-pixbuf-2.42.12, en sikkerhetssårbarhet ble fikset som kunne tillate haugminnekorrupsjon (og dermed vilkårlig kodekjøring eller et krasj) når du behandler biter i en laget ANI fil. ANI filer er Animerte markører for Windows, men kan indekseres av Tracker og kan bli sett i noen applikasjoner. Denne sårbarheten er tildelt CVE-2022-48622.

For å fikse dette sikkerhetsproblemet, oppdater til gdk-pixbuf-2.42.12 eller senere ved å bruke instruksjonene fra gdk-pixbuf (sysv) eller gdk-pixbuf (systemd).

I Wireshark-4.2.5, tre sikkerhetssårbarheter ble fikset som kunne tillate uendelige løkker ved behandling av MONGO og ZigBee TLV pakker, så vel som for krasj ved redigering av utformede pakker ved hjelp av 'editcap'-verktøyet. I 'editcap'-verktøyet oppstår sårbarhetene når du injiserer hemmeligheter mens du skriver flere filer, og når du hakker byte fra begynnelsen av en pakke. Hvis du bruker 'editcap' verktøyet eller behandler MONGO og ZigBee TLV pakker, anbefaler BLFS-teamet at du oppdaterer Wireshark. Disse sårbarhetene har blitt tildelt CVE-2024-4854, CVE-2024-4853, og CVE-2024-4855.

For å fikse disse sikkerhetsproblemene, oppdater til Wireshark-4.2.5 eller nyere ved å bruke instruksjonene fra Wireshark (sysv) eller Wireshark (systemd).

I libxml2-2.12.7, en sikkerhetssårbarhet ble fikset som kunne tillate en bufferoverlesing når du formaterer feilmeldinger med 'xmllint --htmlout'. Dette påvirker bare xmllint verktøyet, og sårbarhet oppstår i xmlHTMLPrintFileContext() funksjonen i xmllint.c. xmllint verktøyet vil krasje når en ondsinnet fil behandles, og oppstrøms har dermed vurdert sårbarheten som lav. Denne sårbarheten er tildelt CVE-2024-34459.

For å fikse dette sikkerhetsproblemet, oppdater til libxml2-2.12.7 eller senere ved å bruke instruksjoner fra libxml2 (sysv) eller libxml2 (systemd).

I gst-plugins-base-1.24.3, en sikkerhetssårbarhet ble fikset som kunne tillate et heap basert bufferoverløp i EXIF bildetagg parseren når du behandler en viss feilaktig fil. Dette vil tillate en ondsinnet tredjepart for å utløse et krasj i applikasjonen, samt oppnå kodeutførelse gjennom heap manipulasjon. På grunn av måten gstreamer er pakket, må hele stabelen oppdateres for å fikse dette sikkerhetsproblemet. Denne sårbarheten er tildelt CVE-2024-4453.

For å fikse dette sikkerhetsproblemet, oppdater gstreamer stakken til 1.24.3 ved hjelp av instruksjonene fra gstreamer (sysv) eller gstreamer (systemd).

I git-2.45.0, fire sikkerhetssårbarheter ble fikset som tillot et ondsinnet depot å kjøre ondsinnet kode ved kloningstid og opprette harde koblinger til filer utenfor det klonede depotet. Disse sårbarhetene er tildelt CVE-2024-32002, CVE-2024-32004, CVE-2024-32020, og CVE-2024-32021.

For å fikse disse sårbarhetene, oppdater til git-2.45.1 eller senere ved å bruke instruksjonene fra git (sysv) eller git (systemd).

I en iconv modul for Glibc-2.39 og tidligere, en sikkerhetsårbarhet ble funnet som kan tillate ekstern kjøring av kode via nettverkstjenester som kjører på systemet (en utnyttelse via PHP baserte nettapplikasjoner er vist). Og i Name Service Cache Daemon, eller NSCD for Glibc, ble det funnet fire sårbarheter som kan tillate en tjenestenekt. NSCD har blitt deaktivert i Glibc bygget siden LFS 12.1, men tidligere LFS utgivelser kjører kanskje fortsatt en sårbar NSCD. iconv sårbarheten er tildelt CVE-2024-2961, og NSCD sårbarhetene har blitt tildelt CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, og CVE-2024-33602.

For å fikse iconv sårbarheten, oppdater til Glibc-2.39 eller nyere ved å bruke instruksjonene fra LFS boken for Glibc (sysv) eller Glibc (systemd), men bruk en annen oppdatering etter å ha brukt glibc-2.39-fhs-2.patch. For å oppdatere Glibc fra 2.38 eller tidligere til 2.39 trygt på et kjørende system, er det nødvendig med noen ekstra forholdsregler som dokumentert i en "Important" boks i bokdelen for Glibc. Følg det strengt ellers kan du gjøre systemet helt ubrukelig. DU ER ADVART. For LFS 12.0 og tidligere vil oppdateringsprosessen også deaktivere og fjerne NSCD for å bli kvitt NSCD sårbarhetene.

I libarchive-3.7.4, en sikkerhetssårbarhet ble fikset som kunne tillate ekstern kjøring av kode ved behandling av et laget RAR arkiv på grunn av en Out-Of-Bounds lesing. Det skjer i RAR e8 filteret, og oppstår når arkivet er dekomprimert eller når det vises. Denne sårbarheten er tildelt CVE-2024-26256.

For å fikse dette sikkerhetsproblemet, oppdater til libarchive-3.7.4 eller senere ved å bruke instruksjonene fra libarchive (sysv) eller libarchive (systemd).

I Ruby-3.3.1, tre sikkerhetssårbarheter ble fikset som kunne tillate vilkårlig minneadresselesing og ekstern kjøring av kode. De vilkårlige minnelesesårbarheter forekommer i StringIO og også i Regex søkefunksjonalitet. Hvis angriperen leverte data som sendes til Ruby regex kompilatoren, er det mulig å trekke ut vilkårlige heap-data i forhold til starten på teksten, inkludert pekere og sensitive strenger. Når det kommer til StringIO kan ungetbyte()- og ungetc()-metodene lese forbi slutten av en streng, og et påfølgende kall til StringIO.gets kan returnere en verdi fra minnet. Sikkerhetsproblemet for ekstern kjøring av kode er i RDoc, og det skjer når du behandler .rdoc_options filen som en YAML fil siden det ikke er noen restriksjoner på klassene som kan gjenopprettes. Når du laster inn dokumentasjonsbuffer, objektinjeksjon og resulterende ekstern kjøring av kode er også mulig hvis det var et laget hurtiglager. Disse sårbarhetene har blitt tildelt CVE-2024-27280, CVE-2024-27281, og CVE-2024-27282.

For å fikse disse sårbarhetene, oppdater til Ruby-3.3.1 eller nyere ved å bruke instruksjoner fra Ruby (sysv) eller Ruby (systemd).

I Node.js-20.12.2, en sårbarhet ble fikset på Windows hvor kommandoer kan injiseres gjennom et Windows argumentbibliotek. (B)LFS er tilsynelatende upåvirket av dette sikkerhetsproblemet, men oppdatering anbefales fortsatt Denne sårbarheten er tildelt CVE-2024-27980.

For å (potensielt) fikse denne, oppdater til Node.js-20.12.2 eller senere ved å bruke instruksjoner for: Node.js (sysv) eller Node.js (systemd).

12.1 033 Thunderbird Dato: 17.04.2024 Alvorlighetsgrad: Høy

I Thunderbird-115.10.0, åtte sikkerhetssårbarheter ble fikset som kunne tillate kjøring av vilkårlig kode, fjernutnyttbar fornektelse av tjenesteforhold (ved bruk av HTTP/2 CONTINUATION rammer), som kan utnyttes eksternt krasjer og clickjacking. Noen av disse sårbarhetene oppstår ved bruk av JIT kompilatoren, men en av sårbarhetene er 32-bits spesifikk og tillater heltallsoverflyt ved behandling av en laget OpenType skrift. Oppdatering av Thunderbird anbefales på grunn av HTTP/2 CONTINUATION angrepet, siden noen HTML poster kan bruke denne protokollen. Disse sårbarhetene har blitt tildelt CVE-2024-3852, CVE-2024-3854, CVE-2024-3857, CVE-2024-2609, CVE-2024-3859, CVE-2024-3861, CVE-2024-3302, og CVE-2024-3864.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-115.10.0 eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Firefox-115.10.0esr, åtte sikkerhetssårbarheter ble fikset som kunne tillate kjøring av vilkårlig kode, fjernutnyttbar fornektelse av tjenesteforhold (ved bruk av HTTP/2 CONTINUATION rammer), som kan utnyttes eksternt krasjer og clickjacking. Noen av disse sårbarhetene oppstår ved bruk av JIT kompilatoren, men en av sårbarhetene er 32-bits spesifikk og tillater heltallsoverflyt ved behandling av en laget OpenType skrift. Oppdatering av Thunderbird anbefales på grunn av HTTP/2 CONTINUATION angrepet, siden noen HTML poster kan bruke denne protokollen. Disse sårbarhetene har blitt tildelt CVE-2024-3852, CVE-2024-3854, CVE-2024-3857, CVE-2024-2609, CVE-2024-3859, CVE-2024-3861, CVE-2024-3302, og CVE-2024-3864.

For å fikse disse sikkerhetsproblemene, oppdater til Firefox-115.10.0esr eller nyere ved hjelp av instruksjonene fra Firefox (sysv) eller Firefox (systemd).

I SpiderMonkey/mozjs-115.10.0, tre sikkerhetssårbarheter ble fikset i JIT kompilatoren som kan tillate at GetBoundName returnerer feil objekt, for krasj etter en feiloptimalisert brytersetning, og for feil JITting av argumenter som fører til krasj under søppelsamling. Dette kan tillate uventede krasj i enkelte programmer. Disse sårbarhetene har blitt tildelt CVE-2024-3852, CVE-2024-3854, og CVE-2024-3857.

For å fikse disse sårbarhetene, oppdater til SpiderMonkey/mozjs-115.10.0 eller senere ved å bruke instruksjonene fra SpiderMonkey (sysv) eller SpiderMonkey (systemd).

I PHP-8.3.6, tre sikkerhetssårbarheter ble fikset som kunne tillate for å sette usikre informasjonskapsler og dermed en omgåelse av __Host/__Secure cookies, samt for en angriper å bagatellmessig kompromittere et offers konto hvis et passord startes med en nullbyte, og for en uendelig sløyfe ved bruk av funksjonen mb_encode_mimeheader med visse utformede inndata. Hvis du bruker PHP for å kjøre et nettsted som godtar passord, bør du oppdatere umiddelbart. Disse sårbarhetene har blitt tildelt CVE-2024-2756, CVE-2024-3096, og CVE-2024-2757.

For å fikse disse sårbarhetene, oppdater til PHP-8.3.6 eller nyere ved å bruke instruksjoner fra PHP (sysv) eller PHP (systemd).

I Linux-6.8.5, en utilstrekkelig reduksjon mot maskinvare sårbarheten kjent som Branch History Injection, eller BHI på enkelte Intel prosessorer ble fikset. Denne sårbarheten kan tillate en sensitiv informasjonslekkasje selv om BHI reduksjonen er utplassert. Det er gjort en demonstrasjon hvor en uprivilegert bruker utnytter denne sårbarheten for å få innholdet av/etc/shadow. Les hjemmesiden til dette sikkerhetsproblemet for detaljene. Denne sårbarheten er tildelt CVE-2024-2201.

Hvis du kjører LFS på en Intel CPU påvirket av BHI, for fullt å unngå den, oppdater til minst linux-6.8.5 (eller 6.6.26, 6.1.85, 5.15.154 for eldre systemer som bruker LTS stabile kjerner) ved å bruke instruksjoner fra LFS boken for Linux Kernel (sysv) eller Linux Kernel (systemd) med konfigurasjonsalternativet SPECTRE_BHI_ON=y, og fortsatt holde uprivilegert eBPF. Start deretter på nytt og kjør lscpu | grep 'BHI' for å verifisere om avbøtningen er i kraft. Hvis utdataen inneholder "BHI: Vulnerable" eller det ikke er utdata i det hele tatt, betyr det at avbøtningen ikke er riktig brukt og du må sjekke på nytt.

Begrensningen kan ha en betydelig ytelsespåvirkning på noen kjernemikrobenchmarks, men det vil neppe gjøre noe merkbart forskjell for reelle arbeidsbelastninger (for eksempel å bygge pakker fra kilde). Og hvis du kjører LFS på en Intel prosessor basert på mikroarkitekturene Alder Lake eller Catlow, anbefaler LFS redaktørene å oppdatere til den nyeste Intel mikrokoden ved å bruke instruksjonene i Om Fastvare (sysv) eller Om Fastvare (systemd) for å redusere ytelseseffekten.

I FontForge-20230101, to sikkerhetssårbarheter ble oppdaget som kunne tillate kommandoinjeksjon via ondsinnede filnavn og ondsinnet arkiv. Sikkerhetene ble løst ved å endre koden som skulle bruke g_spawn_sync/async() funksjonene i stedet for system() funksjonene, som fører til at kommandoer ikke blir utført gjennom et skall. Upstream har en oppdatering som BLFS teamet har lagt til i boken. Disse sårbarhetene har blitt tildelt CVE-2024-25081 og CVE-2024-25082.

For å fikse disse sårbarhetene, bruk oppdateringen til FontForge og gjenoppbygg pakken ved hjelp av instruksjonene fra FontForge (sysv) eller FontForge (systemd).

I Seamonkey-2.53.18.2, flere sikkerhetssårbarheter ble fikset som kan tillate fjernutnyttbare krasj, innholdsforfalskning, injeksjon av informasjonskapsler, kjøring av vilkårlig kode, timingangrep og omgå innholdssikkerhetsregler. Dette er de samme sårbarhetene løst i Firefox og Thunderbird 115.8.0 og 115.9.0. Disse sårbarhetene har blitt tildelt CVE-2024-1546, CVE-2024-1547, CVE-2024-1548, CVE-2024-1549, CVE-2024-1550, CVE-2024-1551, CVE-2024-1553, CVE-2024-0743, CVE-2024-2607, CVE-2024-2608, CVE-2024-2616, CVE-2024-5388, CVE-2024-2610, CVE-2024-2611, CVE-2024-2612, og CVE-2024-2614.

For å fikse disse sikkerhetsproblemene, oppdater til Seamonkey-2.53.18.2 eller nyere ved hjelp av instruksjonene fra Seamonkey (sysv) eller Seamonkey (systemd).

QtWebengine-6 utgivelser gir ingen oppsummering av feilrettinger. Sikkerhetsrettinger (inkludert CVE) er oppført i den aktuelle git undermodulen, men noen av "Update Chromium" forpliktelsene i QtWebEngine-6 grenene spesifisere ikke hvilke elementer som ble fikset og undermodulen commits har mange varierende datoer (vanligvis den originale chromium forpliktelsesdatoen, med mindre den måtte endres for Qt). Forpliktelsene i QtWebEngine-6.6.3 inkluderer noen rangert som kritisk av NVD. BLFS har nå flyttet til QtWebEngine-6.7.0 som inkluderer lignende forpliktelser. Dette forventes å være det endelige rådet for QtWebEngine, du bør flytte til den nyeste versjonen så snart den er til stede i BLFS QtWebEngine (sysv) eller QtWebEngine (systemd).

I libarchive-3.7.3, en mulig sikkerhetssårbarhet ble fikset som kunne tillate kommandoinjeksjon via terminale escape-sekvenser når et arkiv dekomprimeres eller vises. Denne sårbarheten oppstår når det rapporteres feil fra libarchives tar kommando. Ingen CVE er tildelt for dette problemet, men flere detaljer og et bevis på konseptet finner du i kommentarene til Libarchive PR #1609.

For å fikse dette sikkerhetsproblemet, oppdater til libarchive-3.7.3 eller senere ved å bruke instruksjoner fra libarchive (sysv) eller libarchive (systemd).

I QtWebEngine-5.15-20240403 snapshot, 16 sårbarheter, hvorav 2 ble vurdert som kritisk av NVD, har blitt rettet. Disse sårbarhetene har blitt tildelt CVE-2024-0808, CVE-2024-0807, CVE-2024-0519, CVE-2024-0518, CVE-2024-0333, CVE-2024-0224, CVE-2024-0222, CVE-2023-7104, CVE-2023-7024, CVE-2023-6702, CVE-2023-6510, CVE-2023-6347, CVE-2023-1283, CVE-2023-1077, CVE-2023-1060, og CVE-2023-1059.

Som alltid med QtWebEngine, kommer sårbarhetene fra Google Chrome og blir senere tilbakeført av Qt, som prioriterer sine nyere grener. BLFS utviklingen har nå gått over til å bruke Qt6 og det som finnes kan endre seg før vår neste utgivelse. Som en tjeneste til de som har installert QtWebEngine-5 er følgende elementer nå tilgjengelig:

En tarball av øyeblikksbildet, med README.BUILD
qtwebengine-5.15-20240403.tar.xz
størrelse 310 MB md5sum e83b2ac629ae059c6ad0f02d67fb7998

Et nødvendig oppdateringssett for å gjøre det mulig å bygge videre på BLFS
qtwebengine-5.15-20240403-build_fixes-1.patch
størrelse 106 KB md5sum f22e1753412936fbdd35dab0532e3f9e

En anbefalt oppdatering for å gjøre det mulig å bygge mot systemets ffmpeg-5 eller ffmpeg-6
qtwebengine-5.15-20240403-ffmpeg5_fixes-1.patch
størrelse 8.7 KB md5sum bfa30d1044f118d70164d0a04a76173e

Qt-5.15.17 forventes utgitt denne måneden (BLFS-12.1 versjonen var et tidlig øyeblikksbilde). Den endelige utgivelsen av 5.15.18 er ventet i oktober. Kilden er vanligvis bare klar til å hentes rett før en planlagt oppstrøms utgivelse og det er usannsynlig at det vil være flere BLFS øyeblikksbilder for 5.15. Du bør planlegge å flytte til Qt-6. I mellomtiden tarballen linket ovenfor inneholder en README.BUILD fil som beskriver hvordan den kompileres (noen av detaljene har endret seg siden BLFS-12.1), og oppdateringene fortsetter å dokumentere hvor de er kommet fra, og hva de skal gjøre.

I httpd-2.4.59, tre sikkerhetssårbarheter ble fikset som kunne tillate tjenestenekt og HTTP-responssplitting. En av disse sårbarheter er "HTTP/2 CONTINUATION-angrepet", og tillater eksternt utnyttbar minneutmattelse. Svakhetene i HTTP-responssplitting oppstå på grunn av feil som lar en angriper injisere ondsinnede svarhoder på grunn av feil inndatavalidering, og som forårsaker en HTTP-desynkronisering angrep. Hvis du kjører en webserver, anbefales det sterkt å oppdatere til httpd-2.4.59 umiddelbart for å beskytte deg mot "HTTP/2 CONTINUATION" angrep. Disse sårbarhetene har blitt tildelt CVE-2023-38709, CVE-2024-24795, og CVE-2024-27316.

Ytterligere detaljer finner du på CERT Vulnerability Note VU#421644.

For å fikse disse sikkerhetsproblemene, oppdater til httpd-2.4.59 eller senere ved å bruke instruksjoner fra Apache HTTPD (sysv) eller Apache HTTPD (systemd).

I nghttp2-1.61.0, en sikkerhetssårbarhet ble fikset som kunne tillate for en tjenestenekt (overdreven CPU-bruk og OOM-krasj) fordi nghttp2 fortsetter å lese et ubegrenset antall HTTP/2 CONTINUATION-rammer til og med etter at en strøm er tilbakestilt for å holde HPACK-konteksten synkronisert. Denne sårbarheten ble nylig fikset i Node.js så vel som httpd, og er en sårbarhet i selve HTTP/2-standarden. Hvis du er vert for en server, anbefales det at du oppdaterer denne pakken umiddelbart for å beskytte deg mot DoS angrep som kan skje. Problemet ble løst i nghttp2 ved å begrense antallet CONTINUATION-rammer som aksepteres per strøm. Denne sårbarheten er tildelt CVE-2024-28182.

Ytterligere detaljer finner du på CERT Vulnerability Note VU#421644.

For å fikse dette sikkerhetsproblemet, oppdater til nghttp2-1.61.0 eller senere ved å bruke instruksjoner fra nghttp2 (sysv) eller nghttp2 (systemd).

I Xwayland-23.2.5, tre sikkerhetssårbarheter ble fikset som kan tillate minnelekkasje, utnyttbare krasj (segmenteringfeil), og kjøring av vilkårlig kode. Krasj og minnelekkasje sårbarheter skyldes heap-baserte bufferoverlesninger i en rekke funksjoner, for eksempel ProcXIGetSelectedEvents() og ProcXIPassiveGrabDevice(). Merk at sårbarhetene som bruker disse funksjonene krever bytebytte å oppstå, som vanligvis brukes på plattformer der byte-rekkefølgen ikke er det det samme mellom systemene. Sårbarheten for kjøring av vilkårlig kode oppstår i ProcRenderAddGlyphs()-funksjonen, og skyldes en bruk-etter-fri. Dette lar en angriper sende en laget forespørsel som forårsaker angriperkontrollert kode som skal utføres. Disse sårbarhetene har blitt tildelt CVE-2024-31080, CVE-2024-31081, og CVE-2024-31083.

For å fikse disse sikkerhetsproblemene, oppdater til Xwayland-23.2.5 eller nyere ved hjelp av instruksjonene fra Xwayland (sysv) eller Xwayland (systemd).

I Xorg-Server-21.1.12, fire sikkerhetssårbarheter ble fikset som kan tillate minnelekkasje, utnyttbare krasj (segmenteringfeil), og kjøring av vilkårlig kode. Krasj og minnelekkasje sårbarheter skyldes heap-baserte bufferoverlesninger i en rekke funksjoner, for eksempel ProcXIGetSelectedEvents(), ProcXIPassiveGrabDevice(), og ProcAppleDRICreatePixmap(). Merk at sårbarhetene som bruker disse funksjonene krever bytebytte for å finne sted, noe som vanligvis brukes på plattformer der byte-rekkefølgen ikke er den samme mellom systemene. Sårbarhet for vilkårlig kjøring av kode oppstår i ProcRenderAddGlyphs() funksjon, og skyldes en bruk-etter-fri. Dette lar en angriper sende en laget forespørsel som får angriperkontrollert kode til å bli utført, og kan utnyttes eksternt på systemer som har SSH X Forwarding aktivert. Disse sårbarhetene har blitt tildelt CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, og CVE-2024-31083.

For å fikse disse sikkerhetsproblemene, oppdater til Xorg-Server-21.1.12 eller nyere ved hjelp av instruksjonene fra Xorg-Server (sysv) eller Xorg-Server (systemd).

Hvis du har TigerVNC installert, bør du gjenoppbygge den mot Xorg-Server-21.1.12 ved å bruke instruksjonene fra Tigervnc (sysv) eller Tigervnc (systemd).

I Node.js-20.12.1, to sårbarheter ble fikset. En kunne tillate for et serverkrasj via en påstandsfeil i http-serveren. Og den andre kan føre til "forespørselssmugling" gjennom å tilsløre innholdslengden til en forespørsel. Denne sårbarheten har blitt tildelt CVE-2024-27983, og CVE-2024-27982.

For å fikse disse, oppdater til Node.js 20.12.1 eller nyere ved å bruke instruksjonene for: Node.js (sysv) eller Node.js (systemd).

I Samba-4.20.0, en sårbarhet ble løst ved å oppdatere den innebygde versjon av MIT Kerberos 5 til en nyere versjon. Denne sårbarheten kan tillate eskalering av privilegier ved å endre Privilege Attribute Certificate (PAC) signaturer. Denne sårbarheten er tildelt CVE-2022-37967.

For å fikse denne, oppdater til Samba-4.20.0 eller nyere ved å bruke instruksjonene for: Samba (sysv) eller Samba (systemd). Eller gjenoppbygg Samba med --with-system-mitkrb5 alternativet med en nyere MIT Kerberos-versjon enn 1.21 ved å bruke instruksjonene for: MIT Kerberos V5 (sysv) eller MIT Kerberos V5 (systemd).

I intel-microcode-20240312, to maskinvaresårbarheter er fikset. En av dem kan tillate tjenestenekt via nettverkstilgang, dette påvirker Intel CPUer med familie 6, modell 191, 190, 183 (bare trinn 1, og unntatt Xeon E-prosessorer), 154 (unntatt Atom-prosessorer), 151 eller 143 (unntatt prosessorer med kode kalt "Sapphire Rapids Edge Enhanced"). En annen kan tillate informasjonsavsløring via lokal tilgang, som påvirker Intel CPUer med familie 6, modell 191, 183, 154, 151 eller 143 (unntatt prosessorer med kode kalt "Sapphire Rapids Edge Enhanced"). Disse sårbarhetene har blitt tildelt CVE-2023-39368 og CVE-2023-38575.

Sjekk om din CPU er påvirket ved å kjøre lscpu og sammenligne de utgitte familie-, modell- og trinnverdiene med verdier gitt ovenfor. Hvis din CPU er sårbar, oppdater til intel-microcode-20240312 eller nyere ved å bruke instruksjonene fra Om Fastvare (sysv) eller Om Fastvare (systemd) for å fikse disse sårbarhetene.

Denne mikrokodeoppdateringen fikser også CVE-2023-28746, CVE-2023-22655, og CVE-2023-43490. For CVE-2023-28746 (kjent som "RFDS") konsulter 12.1-009. De to andre sårbarhetene påvirker bare Intel SGX og TDX, og LFS støtter ikke bruk av dem.

I Wireshark 4.2.0 til 4.0.3 og 4.0.0 til 4.0.13 en T.38 dissektorkrasj tillater tjenestenekt via pakkeinjeksjon eller en laget fangstfil. Detaljer på CVE-2024-2955.

For å fikse denne oppdater til wireshark-4.2.4 eller nyere ved å bruke instruksjonene for: Wireshark (sysv) eller Wireshark (systemd).

I Curl-8.6.0 og eldre, hvis libcurl avbryter en HTTP/2 server push på grunn av for mange overskrifter vil det ikke frigjøre alt minne. Det vil også ikke rapportere feilen til kalleren. Denne sårbarheten er tildelt CVE-2024-2398.

For å fikse det, oppdater til Curl-8.7.1 eller senere ved å bruke instruksjoner fra Curl (sysv) eller Curl (systemd).

I Emacs-29.3, fire sikkerhetssårbarheter ble fikset som kunne tillate for vilkårlig kjøring av Lisp-kode, kjøring av vilkårlig kode via visning av en LaTeX forhåndsvisning for e-postvedlegg og for upålitelig innhold som vises i organisasjonsmodus og ved behandling av e-poster. Hvis du bruker Emacs for å vise e-post eller bruke organisasjonsfunksjonaliteten for dokumentredigering, formatering, eller organisering, bør du oppdatere til Emacs-29.3 umiddelbart. Disse sårbarhetene har blitt tildelt CVE-2024-30205, CVE-2024-30204, CVE-2024-30203, og CVE-2024-30202.

For å fikse disse sikkerhetsproblemene, oppdater til Emacs-29.3 eller nyere ved å bruke instruksjoner fra Emacs (sysv) eller Emacs (systemd).

I firefox 115.9.1 en kritisk sårbarhet avslørt på denne ukens pwn2own ble fikset. Detaljer på mfsa-2024-16. Detaljer på CVE-2024-29944.

For å fikse denne oppdater til firefox-115.9.1esr eller nyere ved å bruke instruksjonene for: Firefox (sysv) eller Firefox (systemd).

12.1 012 gnutls Dato: 23.03.2024 Alvorlighetsgrad: Medium

In gnutls-3.8.4, to sikkerhetssårbarheter ble fikset. En fikser en feil der certtool krasjet ved verifisering av en sertifikatkjede med mer enn 16 sertifikater og den andre fikser en sidekanal i den deterministiske ECDSA. CVE-2024-28834, CVE-2024-28835.

I Thunderbird-115.9.0, ni sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode, fjernutnyttbare krasjer, clickjacking (som lar en bruker ved et uhell gi tillatelser), RSA dekrypteringstidsangrep, omgåelser av innholdssikkerhet og vilkårlig kode henrettelse. Merk at hvis du bruker Thunderbird på et system med en ARMv7-A CPU, oppdatering til denne versjonen er kritisk på grunn av en enkel utnyttbar sårbarhet som gjør at returregistre kan overskrives. Disse sårbarhetene har blitt tildelt CVE-2024-0743, CVE-2024-2607, CVE-2024-2608, CVE-2024-2616, CVE-2024-5388, CVE-2024-2610, CVE-2024-2611, CVE-2024-2612, og CVE-2024-2614.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-115.9.0 eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I Expat-2.6.2, en sikkerhetssårbarhet ble fikset som kunne tillate tjenestenekt via et XML Entity Expansion angrep når det er isolert bruk av eksterne parsere (opprettet ved hjelp av XML_ExternalEntityParserCreate funksjon). Problemet har blitt klassifisert som et "milliard latter" angrep, også kjent som et XML bombeangrep. Denne sårbarheten er tildelt CVE-2024-28757.

For å fikse dette sikkerhetsproblemet, oppdater til Expat-2.6.2 ved å følge instruksjonene til Expat (sysv) eller Expat (systemd). Merk: Hvis du har installert docbook-utils fra BLFS, må du legge til "--without-docbook" for å omgå en feil i konfigureringen, siden vår installasjon av docbook-utils bruker SGML i stedet for XML.

I intel-microcode-20240312, en begrensning for en maskinvaresikkerhets sårbarhet kjent som RFDS eller Register File Data Sampling har blitt utgitt. Denne sårbarheten kan tillate en ondsinnet aktør og lokalt kjøre kode på et system for å utlede verdiene til hemmelige data som ellers er beskyttet av arkitektoniske mekanismer dersom dataene tidligere ble lagret i et register av noen Intel Atom prosessorer, eller en E-kjerne av Intel Core, Pentium Gold eller Celeron prosessorer basert på Alder Lake eller Raptor Lake mikroarkitekturer. Denne sårbarheten er tildelt CVE-2023-28746.

Vær oppmerksom på at mikrokodeoppdateringen bare er avbøtende og den må aktiveres av kjernen for å virkelig være nyttig. For å dempe dette sikkerhetsproblemet, oppdater til intel-microcode-20240312 eller senere ved hjelp av instruksjonene for Om Fastvare (sysv) eller Om Fastvare (systemd), og siste stabile kjerne eller 6.x LTS utgivelse (som 20. mars, 2024 er 6.8.1, 6.7.10, 6.6.22 og 6.1.82; merk at reduksjon ikke er tilgjengelig for 4.x eller 5.x LTS utgivelser) ved hjelp av instruksjoner for Linux Kjernen (sysv) eller Linux Kjernen (systemd) (se en tidligere versjon av LFS boken hvis du bygger 6.7.x eller tidligere) med CONFIG_MITIGATION_RFDS aktivert, og start systemet på nytt. Etter omstart, kjør lscpu | grep 'Reg file data sampling' for å sjekke om reduksjonen er i kraft. Hvis den ikke gir ut noe eller utdataen inneholder "Vulnerable", betyr det at avbøtningen ikke er riktig installert og du må sjekke på nytt.

I firefox 115.9.0 åtte sårbarheter som gjelder linux X86 ble fikset. Detaljer på mfsa-2024-13. Detaljer vil vises på CVE-2023-5388, CVE-2024-0743, CVE-2024-2608, CVE-2024-2610, CVE-2024-2611, CVE-2024-2612, CVE-2024-2614, og CVE-2024-2616.

NSS sårbarhetene gjelder for den sendte versjonen av nss som ble oppdatert til 3.90.2. CVE-2023-5388 ble fikset i nss-3.98 brukt i BLFS-12.1. Billetten til CVE-2024-0743 BMO-1867408 er foreløpig ikke offentlig, men dette er ikke oppført blant sikkerhetsproblemene som er løst i firefox-124.0 (som ble levert med inkludert nss-3.98) og derfor antas å ikke gjelde for BLFS der system-nss-3.98 ble brukt.

For å fikse disse oppdater til firefox-115.9.0esr eller nyere ved å bruke instruksjonene for: Firefox (sysv) eller Firefox (systemd).

I Unbound-1.19.3, en sikkerhetssårbarhet ble fikset som kunne la et angrep forårsake et tjenestenektangrep (DoS) som eksploderer en kodebane som kan føre til en uendelig sløyfe på grunn av feil kode i funksjonen som fjerner EDE poster. Denne sårbarheten er tildelt CVE-2024-1931.

For å fikse dette sikkerhetsproblemet, oppdater til Unbound-1.19.3 eller senere ved å bruke instruksjonene fra Unbound (sysv) eller Unbound (systemd).

I ghostscript-10.03.0, en sikkerhetssårbarhet ble fikset som kunne tillate kjøring av vilkårlig kode i den sendte grenen til tesseracten biblioteket brukt til OCR. Fra å lese gs blog re OCR ser det ut til at ghostscript kanskje må kompileres på nytt hvis OCR skal bli brukt. Hvis det er sant, vil ikke sårbarheten gjelde for BLFS med mindre du hadde fulgt disse instruksjonene.

For å være sikker på å unngå dette sikkerhetsproblemet, oppdater til ghostscript-10.03.0 eller nyere ved å bruke instruksjonene fra ghostscript (sysv) eller ghostscript (systemd).

I Seamonkey-2.53.18.1, flere sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode, utnyttbare krasjer, sandkasseunntak, S/MIME-signaturer blir akseptert under omstendigheter der de ikke er gyldige, udefinert oppførsel, falske meldinger som skal aksepteres ved behandling av PGP/MIME nyttelast, HSTS-policy-omgåelser, rettighetseskalering, phishing, tillatelser forespørsler om omgåelse, og et krasj når skrivere listes opp på et system. Disse sårbarhetene er alle identiske med de som er løst i Firefox/Thunderbird 115.6 og 115.7.0esr. Hvis du bruker Seamonkey, anbefales det på det sterkeste du oppdaterer til denne utgivelsen. Disse sårbarhetene har blitt tildelt CVE-2024-0741, CVE-2024-0742, CVE-2024-0746, CVE-2024-0747, CVE-2024-0749, CVE-2024-0750, CVE-2024-0751, CVE_2024-0753, CVE-2024-0755, CVE-2023-50762, CVE-2023-50761, CVE-2023-6856, CVE-2023-6857, CVE-2023-6858, CVE-2023-6859, CVE_2023-6860, CVE-2023-6861, CVE-2023-6862, CVE-2023-6863, and CVE-2023-6864.

For å fikse disse sikkerhetsproblemene, oppdater til Seamonkey-2.53.18.1 eller nyere ved hjelp av instruksjonene fra Seamonkey (sysv) eller Seamonkey (systemd).

I Thunderbird-115.8.1, en sikkerhetssårbarhet ble fikset som kunne tillate å lekke et kryptert e-postemne til en annen samtale. Når dette problemet oppstår, kan en bruker ved et uhell lekke det konfidensielle emnet til en tredjepart. Denne oppdateringen fikser denne spesielle feilen, men hvis du har blitt påvirket, må du bruke Repair Folder funksjonaliteten, som er tilgjengelig fra kontekstmenyen til en e-postmappe, som vil slette disse ugyldige tildelingene. Denne sårbarheten er tildelt CVE-2024-1936.

For å fikse dette sikkerhetsproblemet, oppdater til Thunderbird-115.8.1 eller senere ved å bruke instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I OpenJPEG-2.5.2, en sikkerhetssårbarhet ble fikset som kunne tillate for kjøring av vilkårlig kode med tillatelsene til applikasjonen som bruker OpenJPEG. Dette problemet oppstår på grunn av en haug bufferoverflyt, og skjer når du dekomprimerer en laget .j2k-fil. Sårbarheten eksisterer i sycc420_to_rgb() funksjonen i OpenJPEG biblioteket. Denne sårbarheten er tildelt CVE-2021-3575.

For å fikse dette sikkerhetsproblemet, oppdater til OpenJPEG-2.5.2 eller nyere ved å bruke instruksjoner fra OpenJPEG (sysv) eller OpenJPEG (systemd).

I c-ares-1.27.0, en sikkerhetssårbarhet ble fikset som kunne tillate for en krasj når du leser en feilformet /etc/resolv.conf, /etc/nsswitch.conf, eller HOSTALIAS filer. Dette skjer når noen av disse konfigurasjonsfilene ha et innebygd NULL tegn som det første tegnet i en ny linje, og oppstår fordi c-ares vil forsøke å lese minnet før starten av en buffer, som vil resultere i en krasj. Denne sårbarheten er tildelt CVE-2024-25629.

For å fikse dette sikkerhetsproblemet, oppdater til c-ares-1.27.0 eller senere ved å bruke instruksjoner fra c-ares (sysv) eller c-ares (systemd).

I giflib-5.2.2, to sikkerhetssårbarheter ble fikset som kunne tillate en lokal angriper å få tak i sensitiv informasjon og for en krasj. Disse sårbarhetene finnes i DumpScreen2RGB() funksjonen i gif2rgb verktøyet, så det påvirker bare brukere hvis de kjører det verktøyet. Problemene er på grunn av haug bufferoverflyt. Disse sårbarhetene har blitt tildelt CVE-2022-28506 og CVE-2023-48161.

For å fikse disse sårbarhetene, oppdater til giflib-5.2.2 eller senere ved å bruke instruksjoner fra giflib (sysv) eller giflib (systemd).

Elementer mellom utgivelsene av 12.0 boken og 12.1 boken

I Procps-ng-4.0.4, en sikkerhetssårbarhet ble fikset som kan tillate tjenestenekt (programkrasj) når du kjører ps med en veldig lang verdi for -C alternativet. Bare 32-bits systemer er berørt. Denne sårbarheten har blitt tildelt CVE-2023-4016.

Du trenger bare å fikse dette sikkerhetsproblemet hvis du kjører et 32-bit system hvor en tjeneste kan påkalle ps -C med noe inndata som ikke er kvalitetssjekket. I dette tilfellet, oppdater til Procps-ng-4.0.4 eller nyere ved hjelp av instruksjonene for Procps (sysv) eller Procps (systemd).

I Thunderbird-115.8.0, flere sikkerhetssårbarheter ble fikset som kan tillate forfalskning, varsler blir skjult, skjuler tillatelsesdialog, utilsiktet tildeling av tillatelser, svaroverskrift injeksjon, og for vilkårlig kodeutførelse. Disse sårbarhetene ligner på de som ble løst i Firefox. Disse sårbarhetene ble tildelt CVE-2024-1546, CVE-2024-1547, CVE-2024-1548, CVE-2024-1549, CVE-2024-1550, CVE-2024-1551, og CVE-2024-1553.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-115.8.0 eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I firefox 115.8.0 syv sårbarheter ble fikset. Detaljer på mfsa-2024-06. Detaljer vil vises på CVE-2024-1546, CVE-2024-1547, CVE-2024-1548, CVE-2024-1549, CVE-2024-1550, CVE-2024-1551, og CVE-2024-1553.

For å fikse disse oppdater til firefox-115.7.0esr eller nyere ved å bruke instruksjonene for: Firefox (sysv) eller Firefox (systemd).

I Qt6-6.6.2, to sikkerhetssårbarheter ble fikset som kunne tillate for tjenestenekt og kjøring av vilkårlig kode. En av disse problemene oppstår ved lasting av KTX bilder, og er klassifisert som bufferoverløp. Den andre sårbarheten er klassifisert som et heltallsoverløp og er i HTTP/2 implementering i QtBase. På grunn av alvorlighetsgraden av HTTP/2 problemet, anbefales det at du oppdaterer denne pakken umiddelbart hvis du har den installert. Disse sårbarhetene har blitt tildelt CVE-2023-51714 og CVE-2024-25580.

For å fikse disse sikkerhetsproblemene, oppdater til Qt6-6.6.2 eller senere ved å bruke instruksjoner fra Qt6 (sysv) eller Qt6 (systemd).

I node.js-20.11.1, åtte sårbarheter ble fikset, noen av dem kan tillate en angriper å krasje serveren for ressurs utmattelse, eller vil tillate en angriper å gjøre et DoS angrep på en server, eller kan tillate kodeinjeksjon i serveren. Disse sårbarhetene har blitt tildelt CVE-2024-21892, CVE-2024-22019, CVE-2024-21816, CVE-2024-22017, CVE-2024-46809, CVE-2024-21891, CVE-2024-21890, CVE-2024-22025,

For å fikse disse sikkerhetsproblemene, oppdater til node.js-20.11.1 eller senere ved å bruke instruksjonene fra node.js (sysv) eller node.js (systemd).

I Qt5-5.15.12, en sikkerhetssårbarhet ble oppdaget som kunne tillate for bufferoverflyt når du leser en laget KTX bildefil. Dette problemet finnes i qtbase, og vil føre til tjenestenekt eller muligens annet innvirkning når du leser den utformede filen i et program. Qt5 utviklerne har gitt ut en offisiell oppdatering på deres FTP side som har blitt tilpasset for bruk i BLFS. Denne sårbarheten er tildelt CVE-2024-25580.

For mer informasjon, se Qt Security Advisory.

For å fikse dette sikkerhetsproblemet, gjenoppbygg Qt5 med oppdateringen ved å bruke instruksjoner fra Qt5 (sysv) eller Qt5 (systemd).

Hvis du foretrekker å bruke qt-alternate, vennligst bruk instruksjonene fra qt5-alternate (sysv) eller qt5-alternate (systemd).

I NSS-3.98, en sikkerhetssårbarhet ble fikset som kunne tillate RSA kryptografi informasjon som kan lekke, for eksempel om høy orden biter av RSA dekrypteringsresultatet er null. Denne informasjonen kan brukes til montere et Bleichenbacher eller Manger angrep mot all RSA dekrypterings operasjoner. Det påvirker alle polstringsmoduser og skjer før polstrings operasjoner. Sårbarheten har blitt klassifisert som et tidsangrep. Denne sårbarheten er tildelt CVE-2023-5388.

For å fikse dette sikkerhetsproblemet, oppdater til NSS-3.98 eller senere ved å bruke instruksjoner fra NSS (sysv) eller NSS (systemd).

ImageMagick ser ut til å ha blitt sin egen CVE nummereringsmyndighet. Endringsloggen mellom 7.1.1-15 og 7.1.1-28 på ChangeLog.md. nevner minst to GHSA råd, men de enten mangler eller er utilgjengelig. Nettstedets github sikkerhets/rådgivnings side inneholder ingenting for versjoner nyere enn 7.1.1-13. Det er en tidligere CVE reist av RedHat med en rettelse i 7.1.1-19, samt flere andre uten en git commit i lenkene fra NVD, så kanskje ikke enig. Denne kjente sårbarheten har blitt tildelt: CVE-2023-5341.

Oppdater til ImageMagick-7.1.1-28 eller senere ved å bruke instruksjonene for ImageMagick (sysv) eller ImageMagick (systemd). Det kan være lurt å se på ChangeLog.md lenken ovenfor fra tid til annen, fordi BLFS oppdaterer kun denne pakken hvis noen blir klar over en sårbarhet, eller før en BLFS utgivelse (fordi ImageMagick utgivelser er så hyppige).

I Exiv2-0.28.2, to sikkerhetssårbarheter ble fikset som kunne tillate en tjenestenekt (programkrasj og overdreven ressursforbruk) når du behandler QuickTime videoer. Sårbarhetene oppstår i QuickTimeVideo::NikonTagsDecoder() og QuickTimeVideo::multipleEntriesDecoder() funksjoner, og kan oppstå hvis Exiv2 brukes til å lese metadataene til en laget videofil. Disse sårbarhetene har blitt tildelt CVE-2024-24826 og CVE-2024-25112.

For å fikse disse sikkerhetsproblemene, oppdater til Exiv2-0.28.2 eller senere ved å bruke instruksjoner for Exiv2 (sysv) eller Exiv2 (systemd).

I wpa_supplicant-2.10, en sikkerhetssårbarhet ble oppdaget som kan tillate en angriper å lure et offer til å koble seg til en ondsinnet klone av en bedrifts WiFi nettverk, og i sin tur tillate dem å avskjære alle trafikk. BLFS utviklerne har laget en oppdatering for dette sikkerhetsproblemet basert på en oppstrøms fiks. Denne sårbarheten er tildelt CVE-2023-52160.

Ytterligere detaljer finner du på Blog Post fra teamet av forskere som oppdaget sårbarheten, og en Phoronix artikkel om emnet.

For å fikse dette sikkerhetsproblemet, bruk oppdateringen ved å bruke instruksjonene for wpa_supplicant (sysv) eller wpa_supplicant (systemd).

I Unbound-1.19.1, to sikkerhetssårbarheter ble fikset som tillater for DNSSEC verifisering som skal utnyttes til å krasje en forekomst (Keytrap). Og en sårbarhet i NSEC3 eksistensbeviset kan utmatte og krasje forekomsten. Disse sårbarhetene har blitt tildelt CVE-2023-50387 CVE-2023-50868

For å fikse disse sikkerhetsproblemene, oppdater til Unbound-1.19.1 ved å bruke instruksjoner for Unbound (sysv) eller Unbound (systemd).

I BIND-9.18.24, 6 sikkerhetssårbarheter ble fikset som kunne tillate overdreven CPU utnyttelse eller krasj ved parsing av store DNS-pakker; Påstandsfeil når nxdomain-redirect brukes som kan tillate krasj; Påstandsfeil på rekursive oppslag når DNS64 og foreldet server er aktivert; En utnyttelse uten minne forårsaket av spesifikke rekursive spørringsmønstre; Ekstrem CPU bruk ved forsøk på å validere DNSSEC (Keytrap); En feil der høy CPU utnyttelse kan forårsake krasj når du prøver å forberede et bevis. Disse sårbarhetene har blitt tildelt CVE-2023-4408 CVE-2023-5517 CVE-2023-5679 CVE-2023-6156 CVE-2023-50387 CVE-2023-50868

For å fikse disse sikkerhetsproblemene, oppdater til BIND-9.18.24 eller nyere ved å bruke instruksjoner fra BIND (sysv) eller BIND (systemd).

I libuv-1.48.0, en sikkerhetssårbarhet ble fikset som kunne tillate angripere til å lage nyttelaster som løser til utilsiktede IP-adresser, som omgår utviklersjekker. Sårbarheten oppstår på grunn av hvordan 'hostname_ascii'-variabelen håndteres i uv_getaddrinfo() og deretter uv__idna_toascii() funksjonen. Når vertsnavnet overskrider 256 tegn, blir den avkortet uten en avsluttende nullbyte. Som et resultat, angripere kan være i stand til å få tilgang til interne APIer for nettsteder og tjenester som gjennomsøker eller hurtiglagrer disse sidene kan bli utsatt for serversideforespørselsforfalskning hvis en ondsinnet bruker velger et langt sårbart brukernavn. Denne sårbarheten er tildelt CVE-2024-24806.

For å fikse dette sikkerhetsproblemet, oppdater til libuv-1.48.0 eller senere ved å bruke instruksjoner fra libuv (sysv) eller libuv (systemd).

I xdg-utils-1.2.1, en sikkerhetssårbarhet ble fikset som kunne tillate for at vedlegg diskret skal legges til e-poster sendt via 'xdg-email' kommandoen. En angriper kan sende et offer en URI som automatisk legger ved en sensitiv fil til en e-post, og hvis brukeren ikke legger merke til at vedlegg ble lagt til, kan dette føre til utlevering av sensitiv informasjon. Sårbarheten finnes i koden som håndterer mailto: URIer. Denne sårbarheten er tildelt CVE-2020-27748.

For å fikse dette sikkerhetsproblemet, oppdater til xdg-utils-1.2.1 eller senere ved å bruke instruksjoner fra xdg-utils (sysv) eller xdg-utils (systemd).

I Python-3.12.2, en sikkerhetssårbarhet ble fikset som kunne tillate for stille kjøring av vilkårlig kode via skjulte *.pth-filer. *.pth-filer kjøres automatisk, i motsetning til vanlige Python filer som trenger eksplisitt importering eller sendes som et argument til Python tolken. Problemet ble fikset oppstrøms ved å hoppe over *.pth-filer med navn som begynner med en prikk (eller det skjulte filattributtet på andre systemer). Denne sårbarheten har ikke blitt utstedt en CVE ennå, men flere detaljer kan bli funnet på Github Issue 113659.

For å fikse dette sikkerhetsproblemet, oppdater til Python-3.12.2 eller nyere ved hjelp av instruksjonene fra Python3 (sysv) eller Python3 (systemd).

Hvis du vil bli på Python-3.11.x, vennligst oppdater til Python-3.11.8 ved å bruke de samme instruksjonene, og erstatte 3.12.2 med 3.11.8.

I Expat-2.6.0, en sikkerhetssårbarhet ble fikset som kunne tillate en tjenestenekt fordi det kreves mange fullstendige reparasjoner i saken av et stort token som krever flere bufferfyllinger. Dette er klassifisert som et kvadratisk kjøretidsproblem, og dette problemet er mer vanlig ved håndtering med komprimert inndata. Merk at applikasjoner som kun kaller XML_Parse/XML_ParseBuffer en gang påvirkes ikke. Denne sårbarheten er tildelt CVE-2023-52425.

For å fikse dette sikkerhetsproblemet, oppdater til Expat-2.6.0 ved å følge instruksjonene til Expat (sysv) eller Expat (systemd). Merk: Hvis du har installert docbook-utils fra BLFS, må du legge til "--without-docbook" for å omgå en feil i konfigureringen, siden vår installasjon av docbook-utils bruker SGML i stedet for XML.

I PostgreSQL-16.2 en sårbarhet ble fikset som kunne tillate for vilkårlig kommandoutførelse gjennom å lokke en bruker til å kjøre en kommando (sjekk CVE for kommandoen). På grunn av dette anbefales å oppdatere til PostgreSQL på et hvilket som helst eldre system. Den tildelte CVE er CVE-2024-0985. Informasjon om problemet finner du på: PostgreSQL sin side.

For å fikse dette, oppdater til PostgreSQL-16.2 eller senere ved å bruke instruksjoner fra PostgreSQL (sysv) eller PostgreSQL (systemd).

I WebKitGTK-2.42.5, tre sikkerhetssårbarheter ble fikset som kunne tillate triviell ekstern kjøring av kode og for en nettside å fingeravtrykke en bruker. Svakhetene for ekstern kjøring av kode oppstår på grunn av typeforvirring problemer, og en av dem er kjent for å bli utnyttet. Begge disse ble håndtert med forbedrede kontroller og minnehåndtering. Fingeravtrykkene sårbarhet ble løst med forbedrede tilgangsbegrensninger. På grunn av sårbarheter for ekstern kjøring av kode anbefales det sterkt at du oppdater WebKitGTK umiddelbart for å beskytte systemet ditt. Disse sårbarhetene har blitt tildelt CVE-2024-23222, CVE-2024-23206, og CVE-2024-23213.

For å fikse disse sikkerhetsproblemene, oppdater til WebKitGTK-2.42.5 eller senere ved å bruke instruksjonene fra WebKitGTK (sysv) eller WebKitGTK (systemd).

I OpenLDAP-2.6.7, en sikkerhetssårbarhet ble fikset som kunne tillate en angriper å feilforme et LDAP-søk og dermed gi dem en høyere tilgangsmaske enn de burde ha. Denne sårbarheten er tildelt ITS#10139.

For å fikse dette sikkerhetsproblemet, oppdater til OpenLDAP-2.6.7 ved hjelp av instruksjoner fra OpenLDAP (sysv) eller OpenLDAP (systemd).

I libxml2-2.12.5, en sikkerhetssårbarhet ble fikset som kunne tillate for tjenestenekt (programkrasj) ved bruk av XML Reader grensesnitt med DTD-validering og XInclude-utvidelse aktivert. Problemet oppstår ved behandling av et laget XML-dokument, og fører til en bruk-etter-fri i xmlValidatePopElement. Denne sårbarheten er tildelt CVE-2024-25062.

For å fikse dette sikkerhetsproblemet, oppdater til libxml2-2.12.5 ved hjelp av instruksjoner fra libxml2 (sysv) eller libxml2 (systemd).

I sendmail-8.18.2, en sikkerhetssårbarhet ble fikset som åpner for SMTP smugling på offentlig tilgjengelige e-postservere. Eksterne angripere kan bruke en offentlig tilgjengelig utnyttelse for å injisere e-postmeldinger med en forfalsket MAIL FROM adresse, som også tillater å omgå SPF beskyttelsesmekanismer. I likhet med Exim og Postfix, skyldes dette også en forskjell i måten Sendmail håndterer linjeavslutninger. Hvis du har en offentlig vendt e-postserver som bruker Sendmail, anbefales det sterkt at du oppdaterer Sendmail til 8.18.2 så snart som mulig. De nye innstillingene som beskytter mot dette sikkerhetssårbarhet er aktivert som standard. Denne sårbarheten er tildelt CVE-2023-51765.

For å fikse dette sikkerhetsproblemet, oppdater til sendmail-8.18.2 eller senere ved å bruke instruksjoner fra sendmail (sysv) eller sendmail (systemd).

Disse sårbarhetene er tildelt CVE-2023-6246, CVE-2023-6779, og CVE-2023-6780. De påvirker Glibc 2.38, 2.37 og 2.36 (hvis en oppdatering å fikse CVE-2022-39046 er brukt som SA 11.2-075 foreslår).

For å fikse disse sikkerhetsproblemene, oppdater til Glibc-2.39 eller nyere ved å bruke instruksjonene fra LFS boken for Glibc (sysv) eller Glibc (systemd). For å oppdatere Glibc trygt på et kjørende system, noen ekstra forholdsregler er nødvendig som dokumentert i en "Viktig"-boks i bokdelen for Glibc. Følg den strengt, ellers kan du gjøre systemet fullstendig ubrukelig. DU ER ADVART.

I cURL-8.6.0, en sikkerhetssårbarhet ble fikset som kunne tillate en OCSP verifiseringsomgåelse på grunn av gjenbruk av TLS økter. Denne sårbarheten oppstår fordi cURL utilsiktet beholdt SSL sesjons IDen for tilkoblinger i bufferen selv når verifiseringsstatustesten (OCSP-stifting) mislyktes. En påfølgende overføring til samme vertsnavn kan da lykkes hvis økten ID-cachen fortsatt var fersk, noe som hopper over bekreftelsesstatuskontrollen. Noter dette problemet er begrenset til kun å bruke TLS 1.2, bruk av TLS 1.3 vil ikke utløse dette problemet. Denne sårbarheten er tildelt CVE-2024-0853.

For å fikse dette sikkerhetsproblemet, oppdater til cURL-8.6.0 eller senere ved å bruke instruksjoner fra cURL (sysv) eller cURL (systemd).

I OpenSSL-3.2.1, to sikkerhetssvakheter ble fikset. En av de kan føre til at programmer som laster filer i PKCS12 formatet fra upålitelige kilder avsluttes brått. En annen kan forårsake applikasjoner som sjekker de offentlige RSA nøklene med funksjonen EVP_PKEY_public_check() for å oppleve lange forsinkelser. Begge kan føre til en Denial of Service ved behandling av PKCS12 filer eller offentlige RSA nøkler fra upålitelige kilder. Disse sårbarhetene er tildelt CVE-2024-0727 og CVE-2023-6237.

For å fikse disse sikkerhetsproblemene, oppdater til OpenSSL-3.2.1 eller nyere ved å bruke instruksjonene fra LFS boken for OpenSSL (sysv) eller OpenSSL (systemd). Merk at CVE-2024-0727 også påvirker OpenSSL-1.1.1 og 1.0.2 serier, men de støttes ikke lenger offentlig av OpenSSL utviklere. Så hvis du fortsatt kjører et system med OpenSSL-1.1.1 eller 1.0.2 og du ønsker å fikse CVE-2024-0727, må du oppdatere til OpenSSL-3.2.1 og gjenoppbygg alt som er koblet mot OpenSSL.

For mer informasjon, se GnuPG Security Advisory.

Merk at kun brukere som har brukt GnuPG til å generere et smartkort ved hjelp av --edit-key parameteren er berørt.

For å fikse dette sikkerhetsproblemet, oppdater til GnuPG-2.4.4 eller nyere, og bruk deretter instruksjonene ovenfor for å se etter ubeskyttede kopier av nøkler. For å oppdatere GnuPG, bruk instruksjonene fra GnuPG (sysv) eller GnuPG (systemd).

I gst-plugins-bad-1.22.9, en sikkerhetssårbarhet ble fikset som kunne tillate ekstern kjøring av kode eller krasjer ved behandling av AV1 kodete videofiler med misformede strømmer. Sårbarheten oppstår på grunn av en heap bufferoverløp. Merk at denne sårbarheten kan utnyttes via en nettleser. På grunn av måten gstreamer-plugins håndteres på, trenger du å oppgradere hele gstreamer stakken for å fikse dette sikkerhetsproblemet. Denne sårbarheten er tildelt CVE-2024-0444.

For å fikse dette sikkerhetsproblemet, oppdater gstreamer stakken til 1.22.9 ved hjelp av instruksjonene fra gstreamer (sysv) eller gstreamer (systemd).

I Thunderbird-115.7.0, ni sikkerhetssårbarheter ble fikset som kan tillate fjernutnyttbare krasj, kjøring av vilkårlig kode, HSTS-policy-omgåelser, rettighetseskalering, omgåelse av tillatelsesforespørsel, phishing, og en omgåelse av innholdssikkerhetspolicyen hvis en er angitt. Mesteparten av disse sårbarhetene kan bare utnyttes gjennom HTML-post, men en av krasj-sårbarhetene kan oppstå når du prøver å liste skrivere på et system, og en annen sårbarhet kan utnyttes når du gir inndata til en dialogboks. Disse sårbarhetene har blitt tildelt CVE-2024-0741, CVE-2024-0742, CVE-2024-0746, CVE-2024-0747, CVE-2024-0749, CVE-2024-0750, CVE-2024-0751, CVE-2024-0753, og CVE-2024-0755.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-115.7.0 eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I firefox 115.7.0 ni sårbarheter ble fikset. Oppstrøms rangerer sårbarheten i Angle som høy, men den forrige Angle sårbarheten i mfsa-2021-06 ble senere endret til kun å gjelde MS Windows der Angle er en backend for Open GL så det ser ut til at denne også vil gjelde for MS Windows, Tidligere vurderte mozilla minnesikkerhetsfeil som høy effekt, med denne utgivelsen beskriver de dem nå som moderat effekt. Detaljer på mfsa-2024-02. Detaljer kan vises på CVE-2024-0741, CVE-2024-0742, CVE-2024-0746, CVE-2024-0747, CVE-2024-0749, CVE-2024-0750, CVE-2024-0751, CVE-2024-0753, og CVE-2024-0755.

For å fikse disse oppdater til firefox-115.7.0esr eller nyere ved å bruke instruksjonene for: Firefox (sysv) eller Firefox (systemd).

I Postfix-3.8.5 (og 3.7.10, 3.6.14, og 3.5.24), forbedringer av fiksen for CVE-2023-51764 (SMTP smuggling) ble laget som gir mer kompatibilitet med noen eksisterende SMTP klienter og for bedre logging. I tillegg er oppdateringer nå tilgjengelig for enkelte versjoner av Postfix som ikke støttes. For de fleste brukere er rettelser i Postfix-3.8.4 (og 3.7.9, 3.6.13 og 3.5.24) tilstrekkelig, men hvis du støter på problemer, er oppgradering til disse forbedrede versjonene sterkt anbefalt.

For å bruke den forbedrede løsningen for SMTP smuggling angrepet, oppdater til Postfix-3.8.5 eller nyere ved å bruke instruksjonene fra Postfix (sysv) eller Postfix (systemd).

I tillegg til å oppdatere Postfix, må du også legge til følgende linjer til /etc/postfix/main.cf konfigurasjonsfilen din hvis du ikke har gjort det ennå:

smtpd_forbid_bare_newline = yes
smtpd_forbid_bare_newline_exclusions = $mynetworks

På systemer som kjører Postfix 3.7, 3.6, eller 3.5, oppdater til Postfix 3.7.10, 3.6.14, eller 3.5.24.

I Jinja2-3.1.3, en sikkerhetssårbarhet i XML attributt filter ble fikset som kunne tillate et skriptangrep på tvers av nettsteder hvis du kjører en tjeneste som godtar brukerinndata og gjengir dem med Jinja2. Denne sårbarheten er tildelt CVE-2024-22195.

For å fikse dette sikkerhetsproblemet, oppdater til Jinja2-3.1.3 ved hjelp av instruksjoner fra LFS boken for Jinja2 (sysv) eller Jinja2 (systemd). Merk at --upgrade alternativet må sendes til pip3 install når du oppgraderer en Python modul.

I Ncurses-6.4-20230520, en sikkerhetssårbarhet ble fikset som kan tillate lokale brukere å utløse sikkerhetsrelevant minnekorrupsjon via misformede data i en terminfo databasefil funnet i $HOME/.terminfo eller nås via TERMINFO- eller TERM miljøvariabel når Ncurses brukes av en setuid applikasjon (for eksempel GNU-skjerm). I teorien er en lokal privilegie eskalering mulig, men veldig vanskelig, og et slikt angrep har ikke blitt utviklet. Denne sårbarheten er tildelt CVE-2023-29491.

For å fikse dette sikkerhetsproblemet, oppdater til Ncurses-6.4-20230520 ved å bruke instruksjoner fra LFS boken for Ncurses (sysv) eller Ncurses (systemd).

I Coreutils-9.4,en sikkerhetssårbarhet ble funnet i split programmet. En heap overflyt med brukerkontrollerte data på flere hundre byte i lengde kan forekomme, noe som potensielt kan føre til en programkrasj og tjenestenekt. Coreutils-9.3 som gitt av LFS 12.0 påvirkes også. Denne sårbarheten er tildelt CVE-2024-0684.

For å fikse dette sikkerhetsproblemet, gjenoppbygg Coreutils-9.4 eller 9.3 ved å bruke instruksjoner fra LFS boken for Coreutils-9.4 (sysv) eller Coreutils-9.4 (systemd); eller Coreutils-9.3 (sysv) eller Coreutils-9.3 (systemd); og sørg for at følgende kommando er utstedt før kjøringen av autoreconf -fiv kommandoen for å fikse koden:

sed -e '/n_out += n_hold/,+4 s|.*bufsize.*|//&|' \
          -i src/split.c

I OpenJDK-21.0.2, fem sikkerhetssårbarheter er fikset i Hotspot- og sikkerhetskomponenter som kan tillate uautorisert opprettelse, modifikasjon, og sletting av data på et system, samt for informasjon avsløring, tjenestenekt og ekstern kjøring av kode. Fire av disse sårbarheter kan utnyttes via nettverket, uten at det kreves noen forutsetninger og ingen brukerinteraksjon er heller nødvendig. Den femte sårbarheten kan bare utnyttes lokalt, og krever noen privilegier (men fortsatt uten noen brukerinteraksjon er nødvendig). Disse sårbarhetene har blitt tildelt CVE-2024-20918, CVE-2024-20952, CVE-2024-20919, CVE-2024-20921, og CVE-2024-20945.

For å fikse disse sikkerhetsproblemene, oppdater til OpenJDK-21.0.2 (eller bruk forhåndsbygde Java binærfiler) ved å bruke instruksjonene fra OpenJDK (sysv) eller OpenJDK (systemd).

I Linux-PAM-1.6.0, et sikkerhetsproblem ble fikset som kunne tillate for en lokal tjenestenekt (krasj) ved bruk av pam_namespace.so PAM modul. Merk at en standard BLFS-installasjon ikke vil bruke denne modulen, så de fleste systemer er upåvirket med mindre en bruker har lagt til denne modulen i systemet på egenhånd. Hvis du bruker denne modulen, anbefales oppdatering. Denne sårbarheten er tildelt CVE-2024-22365.

For å fikse dette sikkerhetsproblemet, oppdater til Linux-PAM-1.6.0 eller nyere ved å bruke instruksjoner fra Linux-PAM (sysv) eller Linux-PAM (systemd).

I Xwayland-23.2.4, fire sikkerhetssårbarheter ble fikset som kan tillate krasj og rettighetseskalering. Disse sårbarhetene er klassifisert som heap buffer overflows og out-of-bounds minnetilganger. Heapbufferoverløpene skjer i DisableDevice(), XISendDeviceHierarchyEvent(), DeviceFocusEvent() og ProcXIQueryPointer() funksjoner, mens minnetilgangen utenfor grensene skjer når du kobler til på nytt til en annen hovedenhet. Disse sårbarhetene har blitt tildelt CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, og CVE-2024-21886.

For mer informasjon, se X.Org Security Advisory.

For å fikse disse sårbarhetene, oppdater til Xwayland-23.2.4 eller nyere ved hjelp av instruksjonene fra Xwayland (sysv) eller Xwayland (systemd).

I xorg-server-21.1.11, fire sikkerhetssårbarheter ble fikset som kan tillate krasj, rettighetseskalering og ekstern kjøring av kode på systemer der X11 videresending er i bruk. Disse sårbarhetene er klassifisert som heap buffer overflows og out-of-bounds minnetilganger. Heapbufferoverløpene skjer i DisableDevice(), XISendDeviceHierarchyEvent(), DeviceFocusEvent() og ProcXIQueryPointer() funksjoner, mens minnetilgangen utenfor grensene skjer når du kobler til på nytt til en annen hovedenhet. Disse sårbarhetene har blitt tildelt CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, og CVE-2024-21886.

For mer informasjon, se X.Org Security Advisory.

For å fikse disse sikkerhetsproblemene, oppdater til xorg-server-21.1.11 eller nyere ved hjelp av instruksjonene fra xorg-server (sysv) eller xorg-server (systemd).

I GnuTLS-3.8.3, to sikkerhetssårbarheter ble fikset som kunne tillate et timing av sidekanalangrep (som fører til lekkasje av sensitive data), og for et programkrasj. Tidspunktet for sidekanalangrepet skjer når responstider på misformede chiffertekster i RSA-PSK ClientKeyExchange avviker fra responstider for chiffertekster med korrekt PKCS#1 v1.5-utfylling, og lar en ekstern angriper utføre et timing sidekanalangrep under RSA-PSK nøkkelutveksling. Denne sårbarheten er et resultat av en ufullstendig rettelse for CVE-2023-5981. Den andre sårbarheten gir rom for en ekstern klient eller angriper for å krasje programmer som kjører GnuTLS fordi en påstandsfeil som oppstår ved verifisering av en sertifikatkjede med en syklus av krysssignaturer. Disse sårbarhetene har blitt tildelt CVE-2024-0553 og CVE-2024-0567.

For å fikse disse sikkerhetsproblemene, oppdater til GnuTLS-3.8.3 eller nyere ved å bruke instruksjoner fra GnuTLS (sysv) eller GnuTLS (12.1-systemd).

I jasper-4.1.2, en sikkerhetssårbarhet ble fikset som kunne tillate kjøring av vilkårlig kode eller krasjer ved behandling av et laget bilde som bruk JPEG-2000 kodeken. Dette problemet oppstår ved behandling av ICC profil, og er klassifisert som en ugyldig minneskriving. Det er et bevis på konsept tilgjengelig for publikum. Denne sårbarheten er tildelt CVE-2023-51257.

For å fikse dette sikkerhetsproblemet, oppdater til jasper-4.1.2 eller nyere ved å bruke instruksjoner fra jasper (sysv) eller jasper (systemd).

Det ble funnet et sikkerhetsproblem i Systemd-resolved som godtar poster av DNSSEC-signerte domener, selv når de ikke har noen signatur. Dette vil tillate en mann-i-midt-angriper (eller oppstrøms DNS Resolver) for å manipulere DNS -poster på en måte sånn at systemet ville godta dem, selv om de er ugyldige. Standardinnstillingene for SystemD-resolved muliggjør ikke DNSSEC-støtte, så for å være sårbar, må du må ha aktivert DNSSEC -støtte i systemets konfigurasjon. Denne sårbarheten er tildelt CVE-2023-7008.

Hvis du har aktivert DNSSEC-støtte i systemd-resolved, bør du gjenoppbygge systemd ved å bruke instruksjonene fra systemd (systemd).

Hvis du ikke har aktivert DNSSEC-støtte på systemet ditt, er det ingen handling som er nødvendig.

I Postfix-3.8.4 (samt 3.7.9, 3.6.13 og 3.5.23), et sikkerhetssårbarhet ble fikset som tillater SMTP-smugling på offentlig tilgjengelige e-postservere. Eksterne angripere kan bruke en offentlig tilgjengelig utnyttelse til å injiser e-postmeldinger med en forfalsket MAIL FROM-adresse, som også tillater å omgå SPF-beskyttelsesmekanismer. I likhet med Exim er dette også pga en forskjell i måten Postfix håndterer linjeavslutninger på. Hvis du opprettholder en offentlig vendt e-postserver som bruker Postfix, anbefales det på det sterkeste at du oppdaterer Postfix til 3.8.4 (eller de andre versjonene beskrevet ovenfor) så snart som mulig. Merk at funksjonen som løser dette sikkerhetsproblemet må være slått på med ekstra konfigurasjon. Denne sårbarheten er tildelt CVE-2023-51764.

For å fikse dette sikkerhetsproblemet, oppdater til Postfix-3.8.4 eller senere ved å bruke instruksjoner fra Postfix (sysv) eller Postfix (systemd).

I tillegg til å oppdatere Postfix, må du også legge til følgende linjer til /etc/postfix/main.cf konfigurasjonsfilen din:

smtpd_forbid_bare_newline = yes
          smtpd_forbid_bare_newline_exclusions = $mynetworks

På systemer som kjører Postfix 3.7, 3.6 eller 3.5, vennligst oppdater til Postfix 3.7.9, 3.6.13, eller 3.5.23.

I Exim-4.97.1, en sikkerhetssårbarhet ble fikset som tillater SMTP smugling i visse konfigurasjoner. Eksterne angripere kan bruke en offentlig tilgjengelig utnyttelse for å injisere e-postmeldinger med en forfalsket MAIL FROM-adresse, som vil tillate å omgå SPF-beskyttelsesmekanismene. Dette skyldes en forskjell i måten Exim (og andre e-postservere) håndterer linjeavslutninger på, og påvirker de fleste implementeringer av SMTP-protokollen på grunn av at den er en svakhet i selve SMTP-standarden. Denne sårbarheten er tildelt CVE-2023-51766.

For mer informasjon, se SMTP Smuggling Blog Post.

For å fikse dette sikkerhetsproblemet, oppdater til Exim-4.97.1 eller senere ved å bruke instruksjoner fra Exim (sysv) eller Exim (systemd).

I gst-plugins-bad-1.22.8, en sikkerhetssårbarhet ble fikset som kunne tillate ekstern kjøring av kode eller krasjer ved behandling av AV1 kodet videofiler med misformede strømmer. Sårbarheten oppstår på grunn av en heap bufferoverløp. Merk at denne sårbarheten kan utnyttes via en nettleser. På grunn av måten gstreamer-plugins håndteres på, trenger du å oppgradere hele gstreamer stakken for å fikse dette sikkerhetsproblemet. Denne sårbarheten har ikke blitt tildelt en CVE ennå, men har en ZDI CAN nummer, som er ZDI-CAN-22300. Flere detaljer finner du på Gstreamer Security Advisory.

For å fikse dette sikkerhetsproblemet, oppdater gstreamer stakken til 1.22.8 ved hjelp av instruksjonene fra gstreamer (sysv) eller gstreamer (systemd).

I SpiderMonkey/mozjs-115.6.0, en sikkerhetssårbarhet ble fikset som kan tillate minnesikkerhetsproblemer. Denne sårbarheten kan tillate kjøring av vilkårlig kode og krasjer på grunn av minnekorrupsjon. Merk at dette sikkerhetsproblemet kan bare utnyttes gjennom en ondsinnet JavaScript fil. Denne sårbarheten er tildelt CVE-2023-6864.

For å fikse dette sikkerhetsproblemet, oppdater til SpiderMonkey-115.6.0 eller senere ved å bruke instruksjonene fra SpiderMonkey (sysv) eller SpiderMonkey (systemd).

I Thunderbird-115.6.0, elleve sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode, utnyttbare krasjer, sandkasserømninger, S/MIME-signaturer blir akseptert til tross for feilaktige meldingsdatoer, udefinert oppførsel, og for at falske meldinger skal aksepteres ved behandling av PGP/MIME nyttelast. Disse sårbarhetene har blitt tildelt CVE-2023-50762, CVE-2023-50761, CVE-2023-6856, CVE-2023-6857, CVE-2023-6858, CVE-2023-6859, CVE-2023-6860, CVE-2023-6861, CVE-2023-6862, CVE-2023-6863, og CVE-2023-6864.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-115.6.0 eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I libssh2-1.11.0, det er oppdaget en sårbarhet som gir rom for stille kryptering nedgraderes på grunn av MITM angrep. Denne sårbarheten har blitt vurdert som kritisk, og er også kjent som "Terrapin"-angrepet. Fleste implementeringer av SSH protokollen påvirkes og må oppdateres både på klient- og serversiden. Libssh2 utviklerne har fikset sårbarheten, men har ikke gjort en ny utgivelse ennå. BLFS teamet har tilbakeporterte en oppdatering med en reparasjon for sårbarheten, og dette rådet vil bli oppdatert når en ny utgivelse er laget. For mer implementering, se OpenSSH- og ProFTPd-rådgivningene som er oppført nedenfor. Denne sårbarheten er tildelt CVE-2023-48795.

For å fikse dette sikkerhetsproblemet, gjenoppbygg libssh2 med oppdateringen i boken ved hjelp av instruksjonene fra libssh2 (sysv) eller libssh2 (systemd).

I OpenSSH-9.6p1, to sikkerhetssårbarheter ble fikset som kunne tillate at et MITM angrep forårsaker en nedgradering av stille kryptering, og for vilkårlig kommandoinjeksjon under noen omstendigheter (for eksempel når du bruker git undermoduler). MITM angrepet er vurdert som kritisk og har fått kodenavn «Trapin» angrepet. For å beskytte systemet ditt, både klienten og serversiden må oppdateres. Terrapin lar en ekstern angriper injisere SSH meldinger både før og etter nøkkelforhandling starter, og problemet er i ChaCha20-Poly1305 og Encrypt-then-MAC-implementeringene. Det anbefales sterkt at du oppdaterer til OpenSSH-9.6p1 eller senere så snart som mulig. Disse sårbarhetene har blitt tildelt CVE-2023-48795 og CVE-2023-51385. Flere detaljer finner du på Terrapin Attack website.

For å fikse disse sikkerhetsproblemene, oppdater til OpenSSH-9.6p1 eller senere ved å bruke instruksjoner fra OpenSSH (sysv) eller OpenSSH (systemd).

I ProFTPD 1.3.8b, en sikkerhetssårbarhet på kritisk nivå med kodenavn Terrapin (SSH) ble fikset. Dette kan i teorien tillate en angriper å nedgradere sikkerheten i SSH forbindelsen, noe som fører til en mindre sikker forbindelse fra «Man in the Middle» angrepet. Denne sårbarheten har blitt tildelt CVE-2023-48975.

For å fikse disse sikkerhetsproblemene, oppdater til ProFTPD-1.3.8b eller senere ved å bruke instruksjonene fra ProFTPD (sysv) eller ProFTPD (systemd).

I Seamonkey-2.53.18, flere sikkerhetssårbarheter ble fikset som kan tillate clickjacking, adresselinjeforfalskning, krasjer, utvidelser åpning av vilkårlige URL-er, minnetilgang utenfor grensene, innhold på utklippstavlen tyveri og stigjennomgang. Disse sårbarhetene er identiske med de løst i Firefox-115.4.0 og Firefox-115.5.0. Disse sårbarhetene har blitt tildelt CVE-2023-5721, CVE-2023-5732, CVE-2023-5724, CVE-2023-5725, CVE-2023-5728, CVE-2023-5730, CVE-2023-6204, CVE-2023-6205, CVE-2023-6206, CVE-2023-6207, CVE-2023-6208, CVE-2023-6209, og CVE-2023-6212.

For å fikse disse sikkerhetsproblemene, oppdater til Seamonkey-2.53.18 eller nyere ved å bruke instruksjonene fra Seamonkey (sysv) eller Seamonkey (systemd).

I WebKitGTK-2.42.4, en sikkerhetssårbarhet ble fikset som kunne tillate for et programkrasj ved behandling av et stort SVG bilde. Problemet var løst med forbedret minnehåndtering. Denne sårbarheten er tildelt CVE-2023-42883.

For å fikse dette sikkerhetsproblemet, oppdater til WebKitGTK-2.42.4 eller nyere ved å bruke instruksjoner for WebKitGTK (sysv) eller WebKitGTK (systemd).

I firefox 115.6.0 elleve sårbarheter ble fikset. Oppstrøms vurderer tre av disse som Høy. Detaljer på mfsa-2023-54. Detaljer kan vises på CVE-2023-6856, CVE-2023-6857, CVE-2023-6858, CVE-2023-6859, CVE-2023-6860, CVE-2023-6861, CVE-2023-6862, CVE-2023-6863, CVE-2023-6864, CVE-2023-6865, og CVE-2023-6867.

For å fikse disse, oppdater til firefox-115.6.0esr eller nyere ved å bruke instruksjonene for: Firefox (sysv) eller Firefox (systemd).

I Xwayland-23.2.2 og tidligere, spørre eller endre XKB knappens handlinger som å flytte fra en pekeplate til en mus kan resultere i minnelesing og minneskriving som er utenfor grensene. Dette kan tillate lokale privilegier eskalering eller mulig ekstern kjøring av kode i tilfeller hvor X11 videresending er involvert. En annen sikkerhetssårbarhet ble også fikset som gir mulighet for avsløring av informasjon når noe kaller RRChangeOutputProperty og RRChangeProviderProperty funksjoner. Disse sårbarhetene har blitt tildelt CVE-2023-6377 og CVE-2023-6478.

For å fikse dette, oppdater til Xwayland-23.2.3 eller senere ved å bruke instruksjoner fra utviklingsboken for Xwayland (sysv) eller Xwayland (systemd).

I xorg-server-21.1.9 og tidligere, spørre eller endre XKB knappens handlinger som å flytte fra en pekeplate til en mus kan resultere i minnelesing og minneskriving som er utenfor grensene. Dette kan tillate lokale privilegier eskalering eller mulig ekstern kjøring av kode i tilfeller hvor X11 videresending er involvert. Dette er tildelt CVE-2023-6377.

For å fikse dette, oppdater til xorg-server-21.1.10 eller senere ved å bruke instruksjoner fra utviklingsboken for xorg-server (sysv) eller xorg-server (systemd).

I Libreoffice-7.6.4.1, en sikkerhetssårbarhet i den medfølgende kopien av Skia ble fikset. Dette sikkerhetsproblemet er identisk med QtWebEngine/Chromium sårbarheten som tillater ekstern kjøring av kode ved å behandle et bilde som er for stor for en buffer. I dette tilfellet vil angrepsvektoren være et skadelig bilde inne i et dokument. Oppdatering til Libreoffice-7.6.4.1 anbefales så snart som mulig. Denne sårbarheten er tildelt CVE-2023-6345.

For å fikse dette sikkerhetsproblemet, oppdater til Libreoffice-7.6.4.1 eller senere ved å bruke instruksjonene fra Libreoffice (sysv) eller Libreoffice (systemd).

I cURL-8.5.0 to sikkerhetssårbarheter ble fikset; en som kunne tillate at curl informasjonskapsler som kan sendes til et annet domene eller nettsted, og dermed tillate kapring av informasjonskapsler; og en annen som sletter HSTS dataene hvis curl skriver til en fil med et langt navn, og dermed gjøre påfølgende forespørsler uvitende om HSTS status. Disse sårbarhetene har blitt tildelt CVE-2023-46218 og CVE-2023-46219 og

For å fikse disse sikkerhetsproblemene, oppdater til cURL-8.5.0 eller senere ved å bruke instruksjonene fra cURL (sysv) eller cURL (systemd).

I WebKitGTK-2.42.3, to sikkerhetssårbarheter ble fikset som kunne tillate avsløring av informasjon og kjøring av vilkårlig kode. Begge disse sårbarhetene kan utnyttes ved behandling av laget nettinnhold, og er kjent for å bli aktivt utnyttet. Informasjonsutleveringens sårbarheten skyldes en lesning utenfor grensene, og ble adressert med forbedret inndatavalidering. Svakheten ved kjøring av vilkårlig kode er på grunn av minnekorrupsjon, og ble adressert med forbedret låsing. Disse sårbarhetene har blitt tildelt CVE-2023-42916 og CVE-2023-42917.

For å fikse disse sikkerhetsproblemene, oppdater til WebKitGTK-2.42.3 eller senere ved å bruke instruksjonene fra WebKitGTK (sysv) eller WebKitGTK (systemd).

I MariaDB-10.11.6, en sikkerhetssårbarhet ble fikset som kunne tillate enhver angriper med nettverkstilgang til serveren effektivt DOS (krasj gjennom for mange forespørsler) serveren. Denne sårbarheten er tildelt CVE-2023-22084.

For å fikse dette sikkerhetsproblemet, oppdater til MariaDB-10.11.6 eller senere ved å bruke instruksjoner fra MariaDB (sysv) eller MariaDB (systemd).

I OpenSSL-3.2.0, en sikkerhetssårbarhet ble fikset som kunne tillate ytelsen å være veldig treg når du genererer for lange X9.42 DH-nøkler, samt ved kontroll av for lange X9.42 DH-nøkler eller parametere. Dette skjer fordi DH_ckeck_pub_key() ikke utfører størrelseskontroll på P og Q parametere. Som et resultat av dette, en applikasjon som bruker DH_generate_key() eller DH_check_pub_key() funksjoner, og leverer en nøkkel eller parametere fra eksterne kilder, kan være sårbare for tjenestenekt angrep. Andre berørte funksjoner inkluderer DH_check_pub_key_ex(), EVP_PKEY_public_check), og EVP_PKEY_generate(). Merk at OpenSSL pkey kommandolinjeapplikasjonen er også sårbar når du bruker "-pubcheck" alternativet. Denne sårbarheten er tildelt CVE-2023-5678.

For å fikse dette sikkerhetsproblemet, oppdater til OpenSSL-3.2.0 eller nyere ved å bruke instruksjoner fra LFS boken for OpenSSL (sysv) eller OpenSSL (systemd).

I Perl-5.38.2, en sikkerhetssårbarhet ble fikset som kunne tillate skriving forbi slutten av en buffer når en bruker sender en ulovlig Unicode uttrykk i et regulært uttrykk. Dette fører til en en-byte angrep kontrollert bufferoverløp i en heap allokert buffer. Denne sårbarheten er tildelt CVE-2023-47038.

For å fikse dette sikkerhetsproblemet, oppdater til Perl-5.38.2 eller nyere ved å bruke instruksjoner fra LFS boken for Perl (sysv) eller Perl (systemd).

I QtWebEngine-5.15.17, ni sikkerhetssårbarheter ble fikset som kan tillate fjernutnyttbare krasj og ekstern kjøring av kode. En av disse sårbarhetene er under aktiv utnyttelse og kan utløses når du gjengir en nettside som inneholder et bilde eller annet 2D-innhold. De andre sårbarheter kan utløses under navigasjon, VP8-koding, ved bruk av ZIP-filer, ved bruk av nettstedsisoleringsfunksjoner, ved bruk av nettsteder som bruker WebAudio API, og under søppelhenting. På grunn av alvorlighetsgraden av Skia-sårbarheten som kan utløses når du besøker nettsider med bilder og annet 2D-innhold, anbefales det at du oppdaterer til QtWebEngine-5.15.17 umiddelbart for å beskytte systemet ditt. Disse sårbarhetene har blitt tildelt CVE-2023-6345, CVE-2023-5482, CVE-2023-5849, CVE-2023-45853, CVE-2023-5218, CVE-2023-5217, CVE-2023-5996, CVE-2023-6112, og CVE-2023-5997.

For å fikse disse sikkerhetsproblemene, oppdater til QtWebEngine-5.15.17 eller nyere ved hjelp av instruksjonene fra QtWebEngine (sysv) eller QtWebEngine (systemd).

I Thunderbird-115.5.0, syv sikkerhetssårbarheter ble fikset som kan tillate ekstern kjøring av kode, fjernutnyttbare krasjer, clickjacking når tillatelsesmeldinger blir presentert for brukeren, minnedata lekkasje på et lerret, og for at tekst skal kopieres inn i det primære utvalget uventet når du kjører under X11. Merk at problemet med minnelekkasje er avhengig av grafikkinnstillinger og drivere. Disse sårbarhetene har blitt tildelt CVE-2023-6204, CVE-2023-6205, CVE-2023-6206, CVE-2023-6207, CVE-2023-6208, CVE-2023-6209, og CVE-2023-6212.

Mer informasjon om disse sårbarhetene finner du på Mozilla Security Advisory.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-115.5.0 eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I firefox 115.5.0 syv sårbarheter ble fikset. Oppstrøms vurderer fem av disse som høy. Detaljer på mfsa-2023-50. Detaljer kan vises på CVE-2023-6204, CVE-2023-6205, CVE-2023-6206, CVE-2023-6207, CVE-2023-6208, CVE-2023-6209, og CVE-2023-6212.

For å fikse disse oppdater til firefox-115.5.0esr eller nyere ved å bruke instruksjonene for: Firefox (sysv) eller Firefox (systemd).

I GnuTLS-3.8.2, en sikkerhetssårbarhet ble fikset som kunne tillate et timing sidekanalangrep. Dette sikkerhetsproblemet eksisterer fordi respons tiden til misformede chiffertekster i RSA-PSK ClientKeyExchange skiller seg fra responstider for chiffertekster med korrekt PKCS#1 v1.5-utfylling. Kun TLS chiffertekstbehandling påvirkes. Dette kan tillate ekstra informasjonsinnhenting fra det som opprinnelig var ment å bli avslørt. Denne sårbarheten er tildelt CVE-2023-5981.

Ytterligere informasjon finner du på GnuTLS Issue #1511.

For å fikse dette sikkerhetsproblemet, oppdater til GnuTLS-3.8.2 eller senere ved å bruke instruksjoner fra GnuTLS (sysv) eller GnuTLS (systemd).

I WebKitGTK-2.42.2, to sikkerhetssårbarheter ble fikset. Mens du behandler laget webinnhold, kan en av dem føre til en tjenestenekt og en annen kan føre til vilkårlig kode henrettelse. NVD vurderer problemet med kjøring av vilkårlig kode som høy alvorlighetsgrad. BLFS teamet anbefaler at du oppdaterer til WebKitGTK-2.42.2 eller nyere umiddelbart for å beskytte systemet ditt. Disse sårbarhetene er tildelt CVE-2023-41983 og CVE-2023-42852.

For å fikse disse sikkerhetsproblemene, oppdater til WebKitGTK-2.42.2 eller nyere ved hjelp av instruksjonene fra WebKitGTK (sysv) eller WebKitGTK (systemd).

I intel-microcode-20231114, en sårbarhet kjent som "Redundant prefiksproblem" ble løst. Det kan tillate et lokalt privilegium, en informasjonsavsløring og/eller tjenestenekt på Intel Xeon prosessorer basert på Ice Lake, Sapphire Rapids eller Rocket Lake mikroarkitekturer, eller Intel Core, Pentium Gold og Celeron prosessorer basert på Tiger Lake, Alder Lake, Rocket Lake eller Raptor Lake mikroarkitekturer. Denne sårbarheten er tildelt CVE-2023-23583. Flere detaljer finner du fra Intel-SA-00950, og the Intel technical paper.

Hvis du kjører systemet på en berørt prosessor, for å fikse denne sårbarheten, oppdater til intel-microcode-20231114 eller senere ved å bruke instruksjoner for Om Fastvare (sysv) eller Om Fastvare (systemd). For noen berørte prosessorer har denne sårbarheten allerede vært løst i en tidligere mikrokodeutgivelse, les Intels tekniske papir (lenket ovenfor) for den nøyaktige minimale mikrokoderevisjonen som trengs for reparasjonen.

I gst-plugins-bad-1.22.7, to sikkerhetssårbarheter ble fikset som kan tillate krasj eller vilkårlig kodekjøring. Krasj kan skje når du bruker MXF demuxer, og er klassifisert som en bruk-etter-fri. Sårbarhet for vilkårlig kjøring av kode oppstår ved parsing av misformede strømmer som bruker AV1 videokodeken, og er klassifisert som en heap-basert buffer overflow. Vær oppmerksom på at sikkerhetssårbarheten AV1 kan utnyttes via en nettleser. På grunn av måten gstreamer-plugins håndteres på, trenger du å oppgradere hele gstreamer stakken for å fikse disse sårbarhetene. Disse sårbarhetene er tildelt CVE-2023-44446 og CVE-2023-44429.

For å fikse disse sårbarhetene, oppdater gstreamer-stakken til 1.22.7 ved hjelp av instruksjonene fra gstreamer (sysv) eller gstreamer (systemd).

I PostgreSQL-16.1 (og 15.5), tre sikkerhetssårbarheter ble fikset som kan tillate minne og informasjonsavsløring, vilkårlig kode utførelse, signalisering av superbrukerprosesser og tjenestenekt. Minnet avsløringssårbarhet skjer i aggregerte funksjonskall når de motta argumenter av typen "unknown". Den vilkårlige kodeutførelsen og en annen minneavsløringssårbarhet oppstår på grunn av et bufferoverløp fra en heltallsoverløp i matrisemodifikasjon. Dette skyldes manglende overløp sjekker. Superbrukers signaleringssårbarhet oppstår ved bruk av tredjepartsutvidelser når en bruker har rollen pg_cancel_backend tilordnet. På grunn av vilkårlig kodeutførelse og informasjonsavsløring sårbarheter, anbefales det at du oppdaterer PostgreSQL serverne dine så snart som mulig. Disse sårbarhetene er tildelt CVE-2023-5868, CVE-2023-5869, og CVE-2023-5870.

For å fikse disse sårbarhetene, oppdater til PostgreSQL-16.1 (eller 15.5 hvis du ønsker å bli på 15.x) ved å bruke instruksjonene fra PostgreSQL (sysv) eller PostgreSQL (systemd).

For å fikse disse sikkerhetsproblemene, oppdater til GIMP-2.10.36 eller nyere ved å bruke instruksjoner fra GIMP (sysv) eller GIMP (systemd).

I FAAD2-2.11.0, to sikkerhetssårbarheter ble fikset som kunne tillate ekstern kjøring av kode eller tjenestenekt ved behandling av MP4 filer. Disse oppstår når du bruker mp4info kommandoen med null-sample input (eller ødelagt inngang), og også når du bruker feil mp4 rammeforskyvning beregninger. Flere ekstra minnesikkerhetsproblemer (inkludert heltall overløp, deling med null og tilgang utenfor grensene) ble fikset i denne versjon også, selv om de ikke ble tildelt CVE-er. Disse sårbarhetene er tildelt CVE-2023-38857 og CVE-2023-38858.

Ytterligere informasjon finner du fra utgivelsesnotatene på FAAD2-2.11.0 Release Notes.

For å fikse disse sikkerhetsproblemene, oppdater til FAAD2-2.11.0 eller senere ved å bruke instruksjoner fra FAAD2 (sysv) eller FAAD2 (systemd).

I Exiv2-0.28.1, en sikkerhetssårbarhet ble fikset som kunne tillate kjøring av vilkårlig kode ved lesing av metadata fra et laget bildefil. Denne sårbarheten er forårsaket av en utenfor grensene rett, og skjer i BmffImage::brotliUncompressed funksjonen. Denne sårbarheten er tildelt CVE-2023-44398.

For å fikse dette sikkerhetsproblemet, oppdater til Exiv2-0.28.1 eller senere ved å bruke instruksjoner fra Exiv2 (sysv) eller Exiv2 (systemd).

I Thunderbird-115.4.1, seks sikkerhetssårbarheter ble fikset som kan tillate fjernutnyttbare krasj, kjøring av vilkårlig kode, clickjacking, adresse bark spoofing og for utvidelser å åpne vilkårlig URL-er i bakgrunnen. De fleste av disse sårbarhetene er bare gjeldende for HTML e-post, men utvidelsessårbarheten kan tillate at disse nettadressene åpnes uten brukerens viten og kan skje hvor som helst i applikasjon. Disse sårbarhetene har blitt tildelt CVE-2023-5721, CVE-2023-5732, CVE-2023-5724, CVE-2023-5725, CVE-2023-5728, og CVE-2023-5730.

For å fikse disse sikkerhetsproblemene, oppdater til Thunderbird-115.4.1 eller nyere ved hjelp av instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

I OpenJDK-21.0.1, to sikkerhetssårbarheter ble fikset som kunne tillate en ekstern angriper å endre, legge til eller slette data som en Java applikasjonen har tilgang til, så vel som for en ekstern angriper å forårsake en tjenestenekt. Begge disse sårbarhetene er enkle å utnytte og krever ingen brukerautentisering. Den eksternt utnyttbare tjenestenekten kan også skje ved tilgang til data over HTTPS siden problemet er på grunn av et problem med sertifikatbanevalidering. Disse sårbarhetene har blitt tildelt CVE-2023-22081 og CVE-2023-22025.

For å fikse disse sikkerhetsproblemene, oppdater til OpenJDK-21.0.1 (eller bruk forhåndsbygde Java binærfiler) ved å bruke instruksjonene fra OpenJDK (sysv) eller OpenJDK (systemd).

I openssl-3.1.4, en sikkerhetssårbarhet ble fikset som kan føre til potensiell trunkering eller overskridelser under initialiseringen av noen symmetriske siffer. Dette kan resultere i ikke-unikhet, noe som kan resultere i tap av konfidensialitet for enkelte chiffermoduser. Denne sårbarheten er tildelt CVE-2023-5363.

For å fikse dette sikkerhetsproblemet, oppdater til openssl-3.1.4 eller nyere ved hjelp av instruksjonene fra openssl (sysv) eller openssl (systemd).

I tracker-miners-3.6.1, en sikkerhetssårbarhet ble fikset som tillater for en sandkasseflukt. Denne sårbarheten vil tillate en skadelig utformet fil å kjøre kode utenfor sandkassen hvis tracker-ekstraheringsprosessen har blitt kompromittert av en sårbarhet i en annen pakke. Denne spesielle sårbarheten har blitt utnyttet for å tillate en 0-klikk RCE hvis libcue er installert på systemet, og ble fikset ved å stramme seccomp sandkassen til å beskytte mot at flere systemanrop brukes. Den første implementeringen av denne oppdateringen resulterte i repeterbare krasj med en SIGSYS på i686-systemer, så vel som under visse omstendigheter på x86_64-systemer, så BLFS teamet anbefaler å oppdatere til tracker-miners-3.6.2 i stedet. Denne sårbarheten er tildelt CVE-2023-5557.

For å fikse dette sikkerhetsproblemet, oppdater til tracker-miners-3.6.2 og tracker-3.6.0 ved å bruke instruksjonene fra Tracker (sysv) og Tracker-miners (sysv), eller Tracker (systemd) og Tracker-miners (systemd).

Hvis du ønsker å bruke tracker-3.5.x, vennligst oppdater til tracker-miners-3.5.4 i stedet ved å bruke de samme instruksjonene.

I QtWebEngine-5.15.16, reparasjoner for åtte sikkerhetssårbarheter i Chromium ble tilbakeført til branchen. Alle er vurdert som høye. CVE-2023-4071, CVE-2023-4074, CVE-2023-4076, CVE-2023-4351, CVE-2023-4354, CVE-2023-4362, CVE-2023-4762, og CVE-2023-4863.

For å fikse disse sårbarhetene, oppdater til QtWebEngine-5.15.16 ved hjelp av instruksjoner for QtWebEngine (sysv) eller QtWebEngine (systemd).

I xorg-server-21.1.9 og xwayland-23.2.2 en sikkerhetssårbarhet var fikset på grunn av en skrivefeil utenfor grensene. Dette problemet oppstår på grunn av en feil beregning av en bufferforskyvning ved kopiering av data lagret i heap i XIChangeDeviceProperty funksjonen i Xi/xiproperty.c og i RRChangeOutputProperty funksjon i randr/rrproperty.c, gir mulighet for evt eskalering av privilegier eller tjenestenekt. Denne sårbarheten er tildelt CVE-2023-5367.

For å fikse dette sikkerhetsproblemet, oppdater til xorg-server-21.1.9 eller senere ved å bruke instruksjonene fra xorg-server (sysv) eller xorg-server (systemd), og oppdater til xwayland-23.2.2 eller senere ved å bruke instruksjonene fra xwayland (sysv) eller xwayland (systemd).

I xorg-server-21.1.9 en sikkerhetssårbarhet ble fikset som kunne tillate et X-serverkrasj i en veldig spesifikk og eldre konfigurasjon (et multiskjermoppsett med flere protokollskjermer, også kjent som Zaphod modus) hvis pekeren er vridd fra et vindu på en skjerm til rotvinduet til den andre skjermen og hvis det opprinnelige vinduet er ødelagt etterfulgt av et annet vindu som blir ødelagt. Denne sårbarheten er tildelt CVE-2023-5380.

For å fikse dette sikkerhetsproblemet, oppdater til xorg-server-21.1.9 eller senere ved å bruke instruksjonene fra xorg-server (sysv) eller xorg-server (systemd).

I Javascript koden til firefox-115.4.0 er det en løsning for en potensielt utnyttbar krasj. Oppstrøms rangerer dette som middels, men BLFS vurderer det som høyt i påvente av ekstern analyse, se CVE-2023-5728 i mfsa-2023-46. Ytterligere detaljer kan vises på CVE-2023-5728.

For å fikse dette, oppdater til SpiderMonkey-115.4.0 eller senere ved å bruke instruksjonene for SpiderMonkey (sysv) eller SpiderMonkey (systemd).

I firefox 115.4.0 ble seks sårbarheter for Linux brukere rettet. Oppstrøms vurderer to av disse som Høy, men to andre kan føre til en krasj og blir derfor vurdert som Høy av BLFS inntil det foreligger en ekstern analyse. Detaljer på mfsa-2023-46. Detaljer kan vises på CVE-2023-5721, CVE-2023-5724, CVE-2023-5725, CVE-2023-5728, CVE-2023-5730, og CVE-2023-5732.

For å fikse dette oppdater til firefox-115.4.0 eller nyere ved å bruke instruksjonene for: Firefox (sysv) eller Firefox (systemd).

Disse sårbarhetene har blitt tildelt CVE-2019-9232, CVE-2019-9325, CVE-2019-9327, CVE-2019-9433, CVE-2023-5217, og CVE-2023-44488.

For å fikse disse sårbarhetene, oppdater til Seamonkey-2.53.17.1 pluss consolidated_fixes-1.patch, eller til en senere utgivelse, ved å bruke instruksjonene fra Seamonkey (sysv) eller Seamonkey (systemd).

I httpd-2.4.58, tre sikkerhetssårbarheter ble fikset. Flere detaljer på Apache 2.4 Vulnerabilities og ytterligere forklaring på avbøtende tiltak fra oppdatering til nghttp2-1.57.0 på icing blog. Disse sårbarhetene har blitt tildelt CVE-2023-45802, CVE-2023-43622 og CVE-2023-31122.

For å fikse disse sikkerhetsproblemene, oppdater til httpd-2.4.58 eller senere ved å bruke instruksjonene fra Apache HTTPD (sysv) eller Apache HTTPD (systemd).

I node.js-18.18.2, fire sårbarheter ble fikset, hvorav to er vurdert som høy. En av disse er i den leverte versjonen av nghttp2, så hvis du følger boken ved å bruke system nghttp2 bør du bruke sa 12.0 022 samt oppdatere node.js.

Oppstrøms detaljer er på CHANGELOG 18.18.2 og de har blitt tildelt CVE-2023-44487, CVE-2023-45143, CVE-2023-38552, og CVE-2023-39333.

For å fikse disse sikkerhetsproblemene, oppdater til node.js-18.18.2 eller senere ved å bruke instruksjonene fra node.js (sysv) eller node.js (systemd).

I exim-4.96.1 og exim-4.96.2 var fem sikkerhetssårbarheter fikset, tre av dem er vurdert høyt. De kunne tillate for ekstern kjøring av kode eller avsløring av sensitiv informasjon. Disse sårbarhetene er tildelt CVE-2023-42114, CVE-2023-42115, CVE-2023-42116, CVE-2023-42117, and CVE_2023-42119.

For å fikse disse sikkerhetsproblemene, oppdater til exim-4.96.2 eller nyere ved å bruke instruksjoner fra exim (sysv) eller exim (systemd).

I cURL-8.4.0 ble to sikkerhetssårbarheter fikset som kunne tillate for injeksjon av informasjonskapsler, og for ekstern kjøring av kode eller krasjer ved bruk av SOCKS5 proxy funksjonen. SOCKS5 problemet skjer under proxy håndtrykket, og oppstår hvis vertsnavnet oppdages å være lengre enn 255 byte i løpet av et sakte håndtrykk. Disse sårbarhetene har blitt tildelt CVE-2023-38545 og CVE_2023-38546.

For å fikse disse sikkerhetsproblemene, oppdater til cURL-8.4.0 eller senere ved å bruke instruksjoner fra cURL (sysv) eller cURL (systemd).

I libnotify-0.8.3 ble det fikset et sikkerhetsproblem som kunne tillate for en lokal bruker å krasje et program som kjører hvis visse parametere var tilstede når når du genererer et varsel. Dette påvirker først og fremst brukere som bruker applikasjoner som bruker Electron rammeverket, for eksempel Discord eller Spotify. Denne sårbarheten har ikke blitt tildelt en CVE, men mer informasjon kan bli funnet på libnotify Issue #34 og NEWS file.

For å fikse dette sikkerhetsproblemet, oppdater til libnotify-0.8.3 eller senere ved å bruke instruksjoner fra libnotify (sysv) eller libnotify (systemd).

I nghttp2-1.57.0 var en sikkerhetssårbarhet i HTTP/2-protokollen løst som gir mulighet for et eksternt utnyttbart tjenestenektangrep. Denne sårbarheten blir utnyttet i ville for å utløse distribuert Denial of Service angrep mot ulike tjenester. Hvis du er vert for et nettsted og har nghttp2 installert på systemet ditt, anbefales det at du oppdater systemet til nghttp2-1.57.0 umiddelbart. Dette problemet har fått navn "HTTP/2 Rapid Reset". Denne sårbarheten er tildelt CVE-2023-44487.

Ytterligere informasjon finner du på United States Government Advisory, oss-security Mailing List posting, og Google Blog Post.

For å fikse dette sikkerhetsproblemet, oppdater til nghttp2-1.57.0 eller senere ved å bruke instruksjoner fra nghttp2 (sysv) eller nghttp2 (systemd).

I samba-4.19.10 ble flere sikkerhetssårbarheter fikset som kunne tillate at en angriper å utløse tjenestenekt, krasje tjenester, eller potensielt kompromittere den. CVE-2023-3961, CVE-2023-4091, CVE-2023-4154, CVE-2023-42669 og CVE-2023-42670.

For å fikse disse sårbarhetene, oppdater til samba-4.19.1 ved hjelp av instruksjoner fra Networking Programs (sysv) eller Networking Programs (systemd).

In libXpm-3.5.17 ble to sikkerhetssårbarheter fikset som kunne tillate en angriper å lese innholdet i minnet på et system ved å åpne et ondsinnet XPM bilde. En av disse sårbarhetene oppstår når et bilde har en ødelagt fargekartseksjon, og den andre oppstår når du kaller XpmCreateXpmImageFromBuffer(). Disse er begge klassifisert som out-of-bounds leser, og har vært til stede siden minst 1998. Det anbefales at du oppdaterer også libX11 til 1.8.7 for å løse flere problemer. Disse sårbarhetene har blitt tildelt CVE-2023-43788 og CVE-2023-43789.

Ytterligere informasjon finner du på Xorg Security Advisory.

For å fikse disse sårbarhetene, oppdater til libXpm-3.5.17 ved hjelp av instruksjoner fra Xorg Libraries (sysv) eller Xorg Libraries (systemd).

I libX11-1.8.7 ble tre sikkerhetssårbarheter fikset som kunne tillate et tjenestenekt (programkrasj), eller for ekstern kode kjøring på systemer der X11 kjører som root eller på systemer med X11 Videresending aktivert. Den første sårbarheten kan utløses ved å koble til til en X-server som sender spesiallagde svar til X11-protokollen forespørsler. Den aktuelle X11-protokollforespørselen er XkbGetMap-forespørselen. Denne sårbarheten er klassifisert som en lesning utenfor grensene, og ble introdusert i X11R6.1 (utgitt i mars 1996). De to andre sårbarhetene skjer når du åpner eller behandler XPM-bilder. En av dem forårsaker stabelutmattelse på grunn av uendelig rekursjon, og den andre forårsaker et haugbufferoverløp pga til et heltallsoverløp. Begge disse har eksistert siden X11R2 (februar 1988). Merk at du bør oppdatere libXpm også siden det har vært ekstra herding utført i det biblioteket på grunn av disse problemene. Disse sårbarhetene har blitt tildelt CVE-2023-43785, CVE-2023-43786, og CVE-2023-43787.

Ytterligere informasjon finner du på Xorg Security Advisory.

For å fikse disse sårbarhetene, oppdater til libX11-1.8.7 ved hjelp av instruksjoner fra Xorg Libraries (sysv) eller Xorg Libraries (systemd).

Etter utgivelsen av Glibc-2.38 er det et bufferoverløp i den dynamiske lasteren som kan tillate en lokal privilegieeskalering funnet. Denne sårbarheten er tildelt CVE-2023-4911. Glibc-2.34, 2.35, 2.36, 2.37 og 2.38 er berørt.

Teamet som oppdaget denne sårbarheten har hevdet at det er veldig trivielt å utnytte, så ethvert LFS system som kjører de sårbare Glibc versjoner (LFS 11.0, 11.1, 11.2, 11.3 og 12.0) bør oppdateres.

• For Glibc-2.38, gjenoppbygg den med instruksjonene fra Glibc-2.38, men med glibc-2.38-memalign_fix.patch erstattet med glibc-2.38-upstream_fixes-3.patch. Denne oppdateringen inkluderer også memalign fiksen, CVE-2023-4527 (se SA 12.0-004) fiks, og CVE-2023-4806 (se SA 12.0-005) fiks.
• For Glibc-2.34 til 2.37, gjenoppbygg den med instruksjonene fra Glibc-2.34, Glibc-2.35, Glibc-2.36, eller Glibc-2.37, med glibc-2.34-cve_2023_4911-1.patch og rettelsene gitt i SA 12.0-005, SA 12.0-004 (for 2.34, 2.35, og 2.36), SA 11.2-075 (for 2.36), og SA 11.0-069 (for 2.34) anvendt.

Etter å ha testet pakken med make check, i stedet for å installere den direkte, utfør en DESTDIR installasjon med make install DESTDIR=$PWD/dest. Nå som root bruker, erstatte den sårbare dynamiske lasteren:

install -vm755 dest/usr/lib/ld-linux* /usr/lib

Hvis feilsøkingssymbolene for Glibc fjernes fra den dynamiske lasteren og lagret i en separat ld-linux*.so.2.dbg fil (som demonstrert i Stripping), bruk følgende kommandoer i stedet for å erstatte den dynamiske lasteren og feilsøkingssymbolfilen:

ldso=$(echo /usr/lib/ld-linux*[^g])
          objcopy --only-keep-debug dest/${ldso}{,.dbg}
          strip   --strip-unneeded  dest/${ldso}
          objcopy --add-gnu-debuglink=${ldso}.dbg dest/${ldso}
          install -vm755 dest/${ldso}     /usr/lib
          install -vm644 dest/${ldso}.dbg /usr/lib

I libvpx-1.13.0, er det funnet en sikkerhetssårbarhet som kan føre til store bufferoverløp hvis en ondsinnet HTML-side åpnes i en nettleser ved å bruke libvpx for å støtte VP8. Google er klar over at en utnyttelse av denne sårbarheten finnes. Denne sårbarheten er tildelt CVE-2023-5217.

For å fikse dette sikkerhetsproblemet, oppdater til (eller gjenoppbygg) libvpx-1.13.0 med libvpx-1.13.0-security_fix-1.patch brukt ved å bruke instruksjoner fra libvpx (sysv) eller libvpx (systemd).

In WebKitGTK+-2.42.1, a critical security vulnerability was fixed that could lead to remote code execution when processing crafted web content. The vulnerability was resolved with additional checks when processing JavaScript. Apple is aware of reports that this vulnerability is being actively exploited, and does not require any user interaction to exploit. The BLFS team recommends that you upDato to WebKitGTK+-2.42.1 immediately to protect your system. This vulnerability has been assigned CVE-2023-41993.

To fix this vulnerability, upDato to WebKitGTK+-2.42.1 or later using the instructions from WebKitGTK+ (sysv) or WebKitGTK+ (systemd).

In Thunderbird-115.3.0, three security vulnerabilities were fixed that could allow for remotely exploitable crashes and arbitrary code execution. Note that these vulnerabilities only apply when using HTML mail. These vulnerabilities have been assigned CVE-2023-5169, CVE-2023-5171, and CVE-2023-5176.

To fix these vulnerabilities, upDato to Thunderbird-115.3.0 or later using the instructions from Thunderbird (sysv) or Thunderbird (systemd).

In Seamonkey-2.53.17.1, several security vulnerabilities were fixed that could allow for fullscreen window spoofing, denial of service, remote code execution, URL spoofing, push notifications being saved to disk unencrypted, and certificate exception bypasses. This upDato brings Seamonkey up to Dato with the security fixes in Firefox 115.3.0 and Thunderbird 115.3.0. These vulnerabilities have been assigned CVE-2023-34414, CVE-2023-34416, CVE-2023-3482, CVE-2023-37201, CVE-2023-37202, CVE-2023-37203, CVE-2023-37204, CVE-2023-37205, CVE-2023-37206, CVE-2023-37207, CVE-2023-37208, CVE-2023-32709, CVE-2023-37210, CVE-2023-37211, CVE-2023-3417, CVE-2023-3600, CVE-2023-4045, CVE-2023-4046, CVE-2023-4047, CVE-2023-4048, CVE-2023-4049, CVE-2023-4050, CVE-2023-4055, CVE-2023-4056, CVE-2023-4057, CVE-2023-4073, CVE-2023-4573, CVE-2023-4574, CVE-2023-4575, CVE-2023-4576, CVE-2023-4577, CVE-2023-4051, CVE-2023-4578, CVE-2023-4053, CVE-2023-4580, CVE-2023-4581, CVE-2023-4583, CVE-2023-4584, CVE-2023-4585, CVE-2023-5169, CVE-2023-5171, and CVE-2023-5176.

To fix these vulnerabilities, upDato to Seamonkey-2.53.17.1 or later using the instructions from Seamonkey (sysv) or Seamonkey (systemd).

In firefox 115.3.0 four vulnerabilities rated as Høy were fixed, Details at mfsa-2023-42. Details may appear at CVE-2023-5168, CVE-2023-5169, CVE-2023-5171, and CVE-2023-5176.

To fix these upDato to firefox-115.3.0esr or later using the instructions for: Firefox (sysv) or Firefox (systemd).

This vulnerablity has been assigned CVE-2023-4813 and many Glibc releases before 2.36 (at least 2.17 through 2.35) are affected.

Because this issue can be only triggered with an unsupported configuration in /etc/nsswitch.conf, we are not providing a patch for Glibc here. Instead you need to remove [SUCCESS=continue] and [SUCCESS=merge] from the hosts: line in /etc/nsswitch.conf if they are included there. Using them in the hosts: line is not supported and if they "worked" it's completely by coincidence. The LFS /etc/nsswitch.conf file does not contain such an unsupported configuration, so a by-the-book LFS installation is not affected.

I BIND-9.18.19, to sikkerhetssårbarheter ble fikset som kunne tillate en eksternt-utnyttbar tjenestenekt (krasj av navngitte serverprosesser). En av disse sårbarhetene oppstår under behandling av DNS-over-TLS spørringer, og oppstår på grunn av en påstandsfeil når interne datastrukturer blir feilaktig gjenbrukt under betydelig belastning. Den andre sårbarheten oppstår ved behandling av DNS-spørringer, og kan utløses ved å sende en spesiallaget melding over kontrollkanalen. Det vil føre til at pakkeparsingskoden går tom for tilgjengelig stabelminne, og dermed føre til at den navngitte serverprosessen avsluttes uventet. Disse sårbarhetene har blitt tildelt CVE-2023-3341 og CVE-2023-4236.

For å fikse disse sikkerhetsproblemene, oppDator til BIND-9.18.19 eller senere ved å bruke instruksjoner fra BIND (sysv) eller BIND (systemd).

I gst-plugins-bad-1.22.6, tre sikkerhetssårbarheter ble fikset som kan tillate kjøring av vilkårlig kode ved behandling av MXF filer eller H.265 videoer. De to sårbarhetene som oppstår ved behandling av MXF filer skjer når du åpner en fil med ukomprimert video, eller med AES3 lyd. De sårbarhetene med H.265 videoer oppstår ved parsing av misformet H.265 video streamer. Alle disse tre sårbarhetene har blitt klassifisert som heltall overløp som fører til haug- eller stabeloverskrivinger. På grunn av måten gstreamer-plugins håndteres, må du oppgradere hele gstreameren stabelen for å fikse disse sårbarhetene. Disse sårbarhetene har blitt tildelt CVE-2023-40474, CVE-2023-40475, og CVE-2023-40476.

For å fikse disse sårbarhetene, oppDator gstreamer stabelen til 1.22.6 ved hjelp av instruksjonene fra gstreamer (sysv) eller gstreamer (systemd).

I CUPS-2.4.7, en sikkerhetssårbarhet ble fikset som kunne tillate ekstern kjøring av kode eller tjenestenekt (CUPS-tjenestekrasj) pga en ondsinnet utskriftsjobb. Dette oppstår på grunn av feil validering av lengden levert av et CUPS-dokument, og sårbarheten er i scan_ps funksjonen. Dette problemet forårsaker et heap-basert bufferoverløp. Denne sårbarheten er tildelt CVE-2023-4504.

For å fikse dette sikkerhetsproblemet, oppdater du til CUPS-2.4.7 eller senere ved å bruke instruksjoner fra CUPS (sysv) eller CUPS (systemd).

I libarchive-3.7.2, flere sikkerhetssårbarheter ble fikset som kan tillate kjøring av vilkårlig kode og tjenestenekt når du skriver et PAX-arkiv ved hjelp av libarchive API. Ingen CVEer er tildelt for dette problemet, men flere detaljer finner du på libarchive upstream commit.

For å fikse disse sårbarhetene, oppdater du til libarchive-3.7.2 eller senere ved å bruke instruksjonene fra libarchive (sysv) eller libarchive (systemd).

I cURL-8.3.0, en sikkerhetssårbarhet ble fikset som kunne tillate et tjenestenekt ved behandling av HTTP deklarasjoner. Dette skjer fordi cURL lagrer innkommende HTTP deklarasjoner slik at de kan nås senere via libcurl deklarasjons API, men det var ingen begrensning på hvor mange deklarasjoner det kunne hurtiglagre, eller hvor store deklarasjoner vil bli håndtert, noe som tillater en ondsinnet server å strømme en endeløs serie med deklarasjoner og til slutt forårsake cURL å gå tom for haugminne. Dette ble fikset ved å sette en grense på total størrelse på deklarasjoner i et enkelt HTTP svar - grensen er 300KB. Denne sårbarheten er tildelt CVE-2023-38039.

For å fikse dette sikkerhetsproblemet, oppdater til cURL-8.3.0 eller senere ved å bruke instruksjoner fra cURL (sysv) eller cURL (systemd).

I Thunderbird-115.2.2, en kritisk sikkerhetssårbarhet i pakken libwebp ble fikset som kunne tillate ekstern kjøring av kode ved lasting av en ondsinnet HTML post som inneholder et webp bilde innebygd i den. Versjonen av Thunderbird som ble levert med BLFS 12.0 brukte den medfølgende libwebp, men dette er endret til å bruke systemversjonen av libwebp i utviklings versjonen av boken. På grunn av dette bør du oppgradere til både Thunderbird-115.2.2, og følg instruksjonene for å bruke systemversjonen av libwebp etter at den har blitt oppdatert ved å bruke instruksjonene fra SA-12.0-003. Det anbefales at du oppdaterer til den faste versjonen av libwebp og Thunderbird umiddelbart for å beskytte ditt system.

For å fikse dette sikkerhetsproblemet må du oppdatere til Thunderbird-115.2.2 eller nyere ved å bruke instruksjonene fra Thunderbird (sysv) eller Thunderbird (systemd).

Etter Glibc-2.38-utgivelsen, ble en bruk etter gratis fikset i getaddriinfo() funksjonen som kan tillate et tjenestenekt (krasj) med tilpassede NSS moduler en ekstremt sjelden situasjon. Denne sårbarheten er tildelt CVE-2023-4806. Mange Glibc utgivelser (minst 2.17 til 2.38) er berørt.

/etc/nsswitch.conf filen opprettet etter LFS instruksjon inneholder ikke tilpassede NSS moduler, så en LFS installasjon som følger boken er ikke sårbar.

Hvis du bruker en egendefinert nsswitch.conf, sikkerhetskopier systemet først, deretter gjenoppbygge Glibc (samme versjon som du har installert i LFS):

• For Glibc-2.38, gjenoppbygg den med instruksjonene fra Glibc-2.38, men med glibc-2.38-memalign_fix.patch erstatter glibc-2.38-upstream_fixes-1.patch. Denne oppdateringen inkluderer også memalign-fiksen og CVE-2023-4527 (se SA 12.0-004) fiks;
• For Glibc-2.36 eller 2.37, gjenoppbygg den med instruksjonene fra Glibc-2.36 eller Glibc-2.37, med glibc-2.36-cve_2023_4806-1.patch og rettelsene gitt i SA 12.0-004 og SA 11.2-075 (bare for 2.36) anvendt.
• For Glibc-2.35, bygge den på nytt med instruksjonene fra Glibc-2.35 med glibc-2.35-cve_2023_4806-1.patch og rettelsene gitt i SA 11.0-069 anvendt.
• For Glibc-2.34, bygge den på nytt med instruksjonene fra Glibc-2.34 med glibc-2.34-cve_2023_4806-1.patch og rettelsene gitt i SA 11.0-069 anvendt.
• Glibc-2.33 og tidligere støttes ikke lenger av oppstrøms, så ingen løsning er tilgjengelig. Hvis en reparasjon virkelig er nødvendig, må du bygge LFS på nytt etter LFS 12.0 (eller 12.0-systemd) med denne veiledningen brukt for kapittel 8 Glibc.

Etter å ha testet pakken med make check, i stedet for å installere den direkte, utfør en DESTDIR installasjon med make install DESTDIR=$PWD/dest. Nå som root bruker, erstatt de sårbare bibliotekfilene:

install -vm755 dest/usr/lib/libc.so.6 /usr/lib
install -vm644 dest/usr/lib/libc.a    /usr/lib

Hvis feilsøkingssymbolene for Glibc fjernes fra bibliotekfilene og lagret i en separat libc.so.6.dbg fil (som demonstrert i Stripping), bruk følgende kommandoer i stedet for å erstatte bibliotekfilene og feilsøkingssymbolfilen:

objcopy --only-keep-debug dest/usr/lib/libc.so.6{,.dbg}
strip   --strip-unneeded  dest/usr/lib/libc.{a,so.6}
objcopy --add-gnu-debuglink=/usr/lib/libc.so.6.dbg dest/usr/lib/libc.so.6
install -vm755 dest/usr/lib/libc.so.6         /usr/lib
install -vm644 dest/usr/lib/libc.{a,so.6.dbg} /usr/lib

Etter at filene er erstattet, start systemet på nytt umiddelbart.

Etter Glibc-2.38 utgivelsen ble en sikkerhetssårbarhet rettet i DNS-løser som kan tillate tjenestenekt (krasj) eller potensiell informasjonsavsløring med lang DNS-respons hvis no-aaaa er spesifisert i /etc/resolv.conf. Denne sårbarheten er tildelt CVE-2023-4527. De berørte Glibc utgivelsene er 2.36, 2.37 og 2.38.

/etc/resolv.conf fil opprettet ved å følge LFS Generell nettverkskonfigurasjon (sysv eller systemd) inneholder ikke no-aaaa så en LFS installasjon som følger boken er ikke sårbar.

Hvis du bruker no-aaaa, sikkerhetskopiere systemet først, bruk deretter rettelsen for Glibc-2.36, 2.37 eller 2.38 (bruk det samme Glibc-versjonen slik du har installert i LFS) med følgende kommando:

sed \
  -E "/__res_context_search/\
      {N;N;s/(search \(([^,]*,){6}[^,]*)NULL/\1\&alt_dns_packet_buffer/}" \
  -i resolv/nss_dns/dns-host.c

og gjenoppbygg den med instruksjonene fra Glibc-2.36 (med SA 11.2-075 oppdateringen anvendt), Glibc-2.37, eller Glibc-2.38. Etter å ha testet pakken med make check, i stedet for å installere det direkte, utfør en DESTDIR installasjon med make install DESTDIR=$PWD/dest. Nå som root bruker, erstatt bibliotekfilene som inneholder DNS-løser:

install -vm755 dest/usr/lib/libc.so.6 /usr/lib
install -vm644 dest/usr/lib/libc.a    /usr/lib

Hvis feilsøkingssymbolene for Glibc fjernes fra bibliotekfilene og lagres i en separat libc.so.6.dbg fil (som demonstrert i Stripping), bruk følgende kommandoer i stedet for å erstatte bibliotekfilene og feilsøkingssymbolfilen:

objcopy --only-keep-debug dest/usr/lib/libc.so.6{,.dbg}
strip   --strip-unneeded  dest/usr/lib/libc.{a,so.6}
objcopy --add-gnu-debuglink=/usr/lib/libc.so.6.dbg dest/usr/lib/libc.so.6
install -vm755 dest/usr/lib/libc.so.6         /usr/lib
install -vm644 dest/usr/lib/libc.{a,so.6.dbg} /usr/lib

Etter at filene er erstattet, start systemet på nytt umiddelbart.

Chromium og Apple har annonsert en kritisk sårbarhet i libwebp som blir aktivt utnyttet. Denne sårbarheten er tildelt CVE-2023-4863.

Dette sikkerhetsproblemet er rettet i libwebp-1.3.2 publisert 14.09.2023. Oppdater til libwebp-1.3.2 eller nyere ved å bruke instruksjonene for LibWebP (sysv) eller Libwebp (systemd).

For å fikse denne oppdater til mutt-2.2.12 eller senere ved å bruke instruksjonene til Mutt (sysv) eller Mutt (sysv).

I Python-3.11.5, en sikkerhetssårbarhet ble fikset som kan tillate å omgå TLS- åndtrykk i SSL sockets. Denne sårbarheten er tildelt CVE-2023-40217.

For å fikse dette sikkerhetsproblemet, oppdater du til Python-3.11.5 eller nyere ved hjelp av instruksjonene fra Python3 (sysv) eller Python3 (systemd).