Tails brengt noodpatch uit om kwetsbaarheden in OpenSSL op te lossen

In dit artikel:

Tails heeft recent een noodpatch uitgebracht om twaalf kwetsbaarheden in OpenSSL te dichten, omdat de in oudere Tails-versies gebruikte Tor-browser een kwetsbare OpenSSL-versie bevatte. De ernstigste fout is CVE-2025-15467 (CVSS 9,8): een stackbufferoverflow bij het verwerken van Cryptographic Message Syntax-berichten doordat de Initialization Vector ongecontroleerd in een vaste stackbuffer wordt gekopieerd. OpenSSL-versies 3.6, 3.5, 3.4, 3.3 en 3.0 lopen risico; bij misbruik kan het systeem crashen of kan een aanvaller op afstand code uitvoeren.

De patch werkt OpenSSL bij naar 3.5.4. Daarnaast is de Tor-client geüpdatet naar 0.4.8.22 en Thunderbird naar 140.7.0; die Thunderbird-update verhelpt tevens een authenticatieprobleem met Gmail-accounts. De Tails-ontwikkelaars waarschuwen dat sommige kwetsbaarheden konden leiden tot het lekken van het IP-adres via een kwaadaardige Tor-server, dus gebruikers wordt geadviseerd de update direct te installeren.