|
|
DSA-3808-1 imagemagick —Security Updates Security database details: This update fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service or the execution of arbitrary code if malformed TGA, Sun or PSD files are processed. This update also fixes visual artefacts when running -sharpen on CMYK images ...Daha fazlasını oku
|
|
|
Sicherheitsupdates für gst-plugins-bad1.0, drupal7, wireshark, gst-plugins-good1.0, icu, hdf5, chromium-browser, apt, game-music-emu, libupnp, tor, flightgear, python-bottle, squid3, graphicsmagick, libcrypto++, dcmtk, libphp-phpmailer, libgd2, pcsc-lite, libvncserver and tomcat8. Sicherheitsanfälligkeit DSA-3717-1 gst-plugins-bad1.0, gst-plugins-bad0.10 —Sicherheitsupdates Sicherheitsdatenbank Hinweis: Chris Evans hat entdeckt dass das GStreamer Plugin, ein Plugin um VMware Bildschirmaufzeichnungsdateien zu dekodieren, erlaubt bösartigen Code ausführen. DSA-3718-1 drupal7 — Sicherheitsupdates Sicherheitsdatenbank Hinweis: Mehrere Verwundbarkeiten wurden im Drupal content management framework gefunden. Für weitere Informationen siehe https://www.drupal.org/SA-CORE-2016-005 DSA-3719-1 wireshark — Sicherheitsupdates Sicherheitsdatenbank Hinweis: Es hat sich gezeigt, dass wireshark, ein Netzwerkprotokoll-Analysetool, mehrere Verwundbarkeiten aufweist. (In DCERPC, AllJoyn, DTN und OpenFlow). Diese können für Abstürze, Denial-Of-Service-Attacken oder der Ausführung von beliebigem Code missbraucht werden. DSA-3723-1 gst-plugins-good1.0 — Sicherheitsupdates Sicherheitsdatenbank Hinweis: Chris Evans entdeckte, dass das GStreamer 1.0-Plugin, dass zum Dekodieren von Dateien im FLIC-Format verwendet wird, es erlaubt beliebigen Code auszuführen. Weitere Details können in seinem Beitrag nachgelesen werden: https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html DSA-3725-1 icu —Sicherheitsupdates Sicherheitsdatenbank Hinweis: Verschiedene Angriffsmöglichkeiten in der International Components for Unicode (ICU) Bibliothek entdeckt. CVE-2014-9911: Michele Spagnuolo entdeckte eine Verwundbarkeit via Speicherüberlauf welche Fernangreifern ermöglicht, Denial-Of-Service oder möglicherweise auch beliebigen Code auszuführen. CVE-2015-2632: Eine Integer-Überlauf-Verwundbarkeit kann ausgenutzt werden, wenn der Angreifer Zugriff auf die Eingabe-Datei hat. Diese kann für Denial-Of-Service oder zum Einsehen von Speicherbereichen ...Read more
|
|
|
Actualizaciones de seguridad para rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2, mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java. Información de Vulnerabilidad DSA-3761-1 rabbitmq-server—Actualización de seguridad Detalles de la base de datos de seguridad: Se descubrió que RabbitMQ, una implementación del protocolo AMQP, no validó correctamente la autenticación de conexión MQTT (MQ Telemetry Transport). Esto permitió a cualquier usuario iniciar sesión en una cuenta de usuario existente sin tener que proporcionar una contraseña. DSA-3762-1 tiff—Actualización de seguridad Detalles de la base de datos de seguridad: Se han descubierto múltiples vulnerabilidades en la biblioteca libtiff y en las herramientas incluidas tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop, tiff2pdf y tiffsplit, lo que puede resultar en denegación de servicio, revelación de memoria o ejecución de código arbitrario. DSA-3764-1 pdns—Actualización de seguridad Detalles de la base de datos de seguridad: Se han descubierto múltiples vulnerabilidades en pdns, un servidor DNS autorizado. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas: CVE-2016-2120: Mathieu Lafon descubrió que pdns no valida correctamente los registros en las zonas. Un usuario autorizado puede aprovechar esta falla para bloquear el servidor insertando un registro especialmente diseñado en una zona bajo su control y ...Leer más
|
|
|
L'aggiornamento riguarda vim, imagemagick, imagemagick, icu, firefox-esr, weechat, ghostscript, libxstream-java, tomcat7, tomcat8, tiff, libtirpc, libytnef, xen, git, kde4libs, rtmpdump, bitlbee, bind9, jbig2dec, deluge, mysql-connector-java, puppet, imagemagick, fop, mosquitto, strongswan, sudo, openldap, tnef, wordpress, perl, ettercap, libmwaw, otrs2, tor, zziplib, libosip2, libgcrypt20, firefox-esr, request-tracker4, gnutls28, irssi. Informazioni vulnerabilità DSA-3786-1 vim —Security Updates Security database details: Editor spell files passed to the vim (Vi IMproved) editor may result in an integer overflow in memory allocation and a resulting buffer overflow which potentially could result in the execution of arbitrary code or denial of service. DSA-3799-1 imagemagick —Security Updates Security database details: This update fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service or the execution of arbitrary code if malformed TIFF, WPG, IPL, MPC or PSB files are processed. DSA-3808-1 imagemagick —Security Updates Security database details: This update fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service or the execution of arbitrary code if malformed TGA, Sun or PSD files are processed. This update also fixes visual artefacts when running -sharpen on ...Leggi altro
|
|
|
Обновления безопасности для rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2, mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java. Информация об уязвимости DSA-3761-1 rabbitmq-server —Security Updates Сведения о базе данных безопасности: Было обнаружено, что RabbitMQ, реализация протокола AMQP, неправильно проверила аутентификацию соединения MQTT (MQ Telemetry Transport). Это позволило любому пользователю войти в существующую учетную запись пользователя без необходимости предоставления пароля. DSA-3762-1 tiff —Security Updates Сведения о базе данных безопасности: В библиотеке libtiff обнаружены многочисленные уязвимости и включены инструменты tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop, tiff2pdf и tiffsplit, что может привести к отказу в обслуживании, раскрытию информации о памяти или выполнению произвольного кода. DSA-3764-1 pdns —Security Updates Сведения о базе данных безопасности: В pdns, авторитетном DNS-сервере обнаружено множество уязвимостей. Проект Common Vulnerabilities and Exposures идентифицирует следующие проблемы: CVE-2016-2120: Матье Лафон обнаружил, что pdns неправильно проверяет записи в зонах. Авторизованный пользователь может воспользоваться этим недостатком для аварийного сервера, вставив специально созданную запись в зону под их контролем, а затем отправив DNS-запрос для этой записи.1 CVE-2016-7068: Флориан Хайнц и Мартин Клюге сообщили, что pdns анализирует все записи, присутствующие в запросе, независимо от того, являются ли они необходимыми или даже законными, позволяя удаленному, не прошедшему проверку подлинности злоумышленнику вызвать ненормальную загрузку процессора на сервере pdns, в результате чего В частичном отказе в обслуживании, если система перегружена. CVE-2016-7072: Mongo ...Читать еще
|
