zh

此次安全漏洞更新包括vim、imagemagick、imagemagick、icu、firefox-esr、weechat、ghostscript、libxstream-java、tomcat7、tomcat8、tiff、libtirpc、libytnef、xen、git、kde4libs、rtmpdump、bitlbee、bind9、jbig2dec、deluge、mysql-connector-java、puppet、imagemagick、fop、mosquitto、strongswan、sudo、openldap、tnef、wordpress、perl、ettercap、libmwaw、otrs2、tor、zziplib、libosip2、libgcrypt20、firefox-esr、request-tracker4、gnutls28及irssi更新。

漏洞概述

DSA-3786-1 vim — 安全更新

安全数据库详细信息:

编辑器拼写文件传递给vim可能会导致一个在内存分配中的整数溢出,导致的缓存溢出会导致潜在的恶意代码执行或者服务中断。

 

DSA-3799-1 imagemagick — 安全更新

安全数据库详细信息:

此次更新修复了几个imagemagick的漏洞:多种内存处理问题和输入文件消毒的缺失或者不完整会导致当读取特定的TIFF, WPG, IPL, MPC, PSB文件时服务瘫痪或者恶意代码的执行。

 

DSA-3808-1 imagemagick — 安全更新

安全数据库详细信息:

此次更新修复了几个imagemagick的漏洞:多种内存处理问题和输入文件消毒的缺失或者不完整会导致当读取特定的TIFF, WPG, IPL, MPC, PSB文件时服务瘫痪或者恶意代码的执行;

同时也修复了锐化CMYK图像时的视觉艺术效果。

 

DSA-3830-1 icu — 安全更新

安全数据库详细信息:

icu是Unicode的国际化组件,不会正确验证输入内容,攻击者可以通过基于堆的缓存溢出来引发超出写入,导致服务崩溃或者潜在的恶意代码执行。

 

DSA-3831-1 firefox-esr — 安全更新

安全数据库详细信息:

firefox被发现有多个安全漏洞:多重内存安全错误、UAF、缓冲区溢出以及多个可能导致恶意代码执行、信息泄漏和服务崩溃的实现。

 

DSA-3836-1 weechat — 安全更新

安全数据库详细信息:

weechat是一个快速轻量的聊天客户端,被发现irc插件有一个缓冲区溢出漏洞,攻击者可以通过DCC发送特定文件名打动服务瘫痪攻击。

 

DSA-3838-1 ghostscript— 安全更新

安全数据库详细信息:

Ghostscript是一个GPL协议的PostScript/PDF转换器,被发现有数个漏洞,当打开一个特定的Postscript文件会导致恶意代码执行或者服务瘫痪。

 

DSA-3841-1 libxstream-java — 安全更新

安全数据库详细信息:

XStream是一个能把对象序列化为XML或者解析XML为对象的java库,被发现在解组的时候会有服务崩溃的漏洞。

 

DSA-3842-1 tomcat7 — 安全更新

安全数据库详细信息:

流水线请求没有被正确处理,会导致发送错误请求的一些响应;

一些应用监听器调用被错误的对象发出,这会导致不受信任的程序绕过SecurityManager的保护机制并访问或修改与其他web应用关联的信息。

 

DSA-3843-1 tomcat8 — 安全更新

安全数据库详细信息:

流水线请求没有被正确处理,会导致发送错误请求的一些响应;

一些应用监听器调用被错误的对象发出,这会导致不受信任的程序绕过SecurityManager的保护机制并访问或修改与其他web应用关联的信息。

 

DSA-3844-1 tiff — 安全更新

安全数据库详细信息:

libtiff及所包含的工具被发现了多个漏洞,会导致服务崩溃,内存泄露和恶意代码执行。

 

DSA-3845-1 libtirpc — 安全更新

安全数据库详细信息:

libtirpc是rpcbind和其他程序用到的与传输无关的RPC库,被发现了错误的内存管理,可能会导致因内存耗尽导致的程序崩溃。

 

DSA-3846-1 libytnef — 安全更新

安全数据库详细信息:

libytnef是一个用来解码application/ms-tnef格式电子邮件附件的库,被发现了多个漏洞包括多堆溢出,无限制的写入和读取,NULL指针解引用和无限循环。攻击者可以欺骗用户打开一个特意制作的winmail.dat文件来进行恶意攻击。

 

DSA-3847-1 xen — 安全更新

安全数据库详细信息:

Xen虚拟机管理程序被发现了多个漏洞,会导致特权升级,客户端突破到主机,拒绝服务或信息泄露。

 

DSA-3848-1 git — 安全更新

安全数据库详细信息:

仅限ssh登录的git-shell,在执行 git upload-pack –help 的时候会进入一个可交互的翻页器。

 

DSA-3849-1 kde4libs — 安全更新

安全数据库详细信息:

kde4libs是KDE4程序的核心库,被发现了数个漏洞。

 

DSA-3850-1 rtmpdump — 安全更新

安全数据库详细信息:

rtmpdump是一个解析RTMP媒体流的库,当解析一个特定的流时会发生服务崩溃或者恶意代码执行。

 

DSA-3853-1 bitlbee — 安全更新

安全数据库详细信息:

bitlbee是一个IRC到其他聊天的网关,被发现一个漏洞使远程攻击能够中断服务或者可能执行恶意代码。

 

DSA-3854-1 bind9 — 安全更新

安全数据库详细信息:

bind9是一个DNS服务器的实现,被发现了数个漏洞。

 

DSA-3855-1 jbig2dec — 安全更新

安全数据库详细信息:

JBIG2解码库被发现了多个漏洞,可能导致服务崩溃,进程内存中的敏感信息泄漏,或者打开一个特定的图片文件时执行恶意代码。

 

DSA-3856-1 deluge — 安全更新

安全数据库详细信息:

Deluge Bittorrent客户端的网页界面被发现了两个漏洞:目录遍历和跨站请求伪造。

 

DSA-3857-1 mysql-connector-java — 安全更新

安全数据库详细信息:

mysql的java连接器被发现了两个漏洞。

 

DSA-3862-1 puppet — 安全更新

安全数据库详细信息:

客户端从puppet的管理配置系统向服务器传输不受限制的YAML反序列化数据会导致恶意代码的执行。

 

DSA-3863-1 imagemagick — 安全更新

安全数据库详细信息:

当打开特定的RLE, ART, JNG, DDS, BMP, ICO, EPT, SUN, MTV, PICT, XWD, PCD, SFW, MAT, EXR, DCM, MNG, PCX或SVG格式文件时,多个内存处理问题和缺失或不完整的输入消毒可能会导致服务崩溃,内存泄露或执行恶意代码。

 

DSA-3864-1 fop — 安全更新

安全数据库详细信息:

Apache FOP XML格式化程序的一个外部实体漏洞可能会导致信息泄漏。

 

DSA-3865-1 mosquitto — 安全更新

安全数据库详细信息:

Mosquitto MQTT代理中基于模式的ACL可以被忽略。

 

DSA-3866-1 strongswan — 安全更新

安全数据库详细信息:

strongswan被发现了两个拒绝服务的漏洞。

 

DSA-3867-1 sudo — 安全更新

安全数据库详细信息:

sudo不会正确解析”/proc/[pid]/stat”的内容读取tty的设备号,sudoer用户可以利用这个漏洞在开启了selinux的系统上获取完全的root权限。

 

DSA-3868-1 openldap — 安全更新

安全数据库详细信息:

仅在MDB存储后端的情况下openLDAP目录服务器在执行分页搜索时,当有一个大小为0的页是会服务崩溃。

 

DSA-3869-1 tnef — 安全更新

安全数据库详细信息:

tnef是一个用来解压MIME类文件“application/ms-tnef”文件的工具,不会正确认证输入内容,攻击者可以让用户打开一个特定的文件来发动服务瘫痪攻击。

 

DSA-3870-1 wordpress  — 安全更新

安全数据库详细信息:

wordpress被发现有数个漏洞可以让攻击者强制重置密码,跨站脚本和跨站请求伪造攻击。

 

DSA-3873-1 perl — 安全更新

安全数据库详细信息:

perl用于创建和移动目录树的核心模块File::Path发现了一个检查时间到使用时间(TOCTTOU)的漏洞,攻击者可以利用这个漏洞将想要修改的文件改成要修改的值。

 

DSA-3874-1 ettercap — 安全更新

安全数据库详细信息:

ettercap是一个用于流量拦截的网络安全工具,被发现一个漏洞,攻击者可以通过一个恶意的过滤规则来发动服务瘫痪攻击。

 

DSA-3875-1 libmwaw — 安全更新

安全数据库详细信息:

libmwaw是一个用来打开老式Mac文本文档的库,被发现了一个缓存溢出漏洞,当打开一个异常文件时会执行恶意代码。

 

DSA-3876-1 otrs2 — 安全更新

安全数据库详细信息:

在OTRS票证系统中,安全没有被充分验证,这可能允许客户端升级他们的权限。

 

DSA-3877-1 tor — 安全更新

安全数据库详细信息:

tor是一个基于连接的低延迟匿名通信系统,当隐藏服务的会合电路接受一个BEGIN_DIR信元时,其隐藏服务的代码存在漏洞。攻击者可以利用此漏洞通过断言失败使隐藏服务崩溃。

 

DSA-3878-1 zziplib — 安全更新

安全数据库详细信息:

zziplib是一个用于打开zip压缩文件的库,被发现了多个漏洞,当打开一个异常压缩文件时会导致服务崩溃或者恶意代码执行。

 

DSA-3879-1 libosip2 — 安全更新

安全数据库详细信息:

libosip是一个实现了会话发起协议(SIP)的库,被发现多个安全漏洞,导致当有异常SIP消息时服务崩溃。

 

DSA-3880-1 libgcrypt20 — 安全更新

安全数据库详细信息:

在Libgcrypt中处理的EdDSA会话密钥中的侧边信道攻击可能会导致信息泄露。

 

DSA-3881-1 firefox-esr — 安全更新

安全数据库详细信息:

firefox浏览器发现了多个安全漏洞:多个内存安全漏洞,USF漏洞,缓存溢出以及一些可能导致恶意代码执行,服务崩溃,域名欺骗的实现错误。

 

DSA-3882-1 request-tracker4 — 安全更新

安全数据库详细信息:

request tracker是一个可扩展的工单追踪系统,被发现了多个安全漏洞,详情见上述CVE;同时修复了对CVE-2015-7686的修复中Email::Address可能会导致request tracker的服务崩溃。

 

DSA-3884-1 gnutls28 — 安全更新

安全数据库详细信息:

gnutls是一个实现TLS和SSL协议的库,被发现不会适当的解码一个状态响应的TLS扩展,会允许攻击者使使用gnutls库的程序崩溃。

 

DSA-3885-1 irssi — 安全更新

安全数据库详细信息:

Irssi是一个终端上的IRC客户端,被发现了数个漏洞。

 

修复情况

vim的安全漏洞在2:8.0.0197-2版本中进行了修复;imagemagick的安全漏洞在8:6.9.7.4+dfsg-1版本中进行了修复;imagemagick的安全漏洞在8:6.9.7.4+dfsg-2版本中进行了修复;icu的安全漏洞在57.1-6版本中进行了修复;firefox-esr的安全漏洞在45.9.0esr-1版本中进行了修复;weechat的安全漏洞在1.7-3版本中进行了修复;ghostscript的安全漏洞在9.20~dfsg-3.1版本中进行了修复;libxstream-java的安全漏洞在1.4.9-2版本中进行了修复;tomcat7的安全漏洞在7.0.72-3版本中进行了修复;tomcat8的安全漏洞在8.5.11-2版本中进行了修复;tiff的安全漏洞在4.0.7-6版本中进行了修复;libtirpc 的安全漏洞在0.2.5-1.2版本和 0.2.3-0.6 rpcbind版本中进行了修复;libytnef的安全漏洞在1.9.2-1版本中进行了修复;xen的安全漏洞在4.8.1-1+deb9u1版本中进行了修复;git的安全漏洞在1:2.11.0-3版本中进行了修复;kde4libs的安全漏洞在4:4.14.26-2版本中进行了修复;rtmpdump的安全漏洞在2.4+20151223.gitfa8646d.1-1版本中进行了修复;bitlbee的安全漏洞在3.5-1版本中进行了修复;bind9的安全漏洞在1:9.10.3.dfsg.P4-12.3进行了修复;jbig2dec的安全漏洞在0.13-4.1版本中进行了修复;deluge的安全漏洞在1.3.13+git20161130.48cedf63-3版本中进行了修复;mysql-connector-java的安全漏洞在5.1.42-1版本中进行了修复;puppet的安全漏洞在4.8.2-5版本中进行了修复;imagemagick的安全漏洞在8:6.9.7.4+dfsg-8版本中进行了修复;fop的安全漏洞在1:2.1-6版本中进行了修复;mosquitto的安全漏洞在1.4.10-3版本中进行了修复;strongswan的安全漏洞在5.5.1-4版本中进行了修复;sudo的安全漏洞在1.8.20p1-1版本中进行了修复;openldap的安全漏洞在2.4.44+dfsg-5版本中进行了修复;tnef的安全漏洞在1.4.12-1.2版本中进行了修复;wordpress的安全漏洞在4.7.5+dfsg-1版本中进行了修复;perl的安全漏洞在5.24.1-3版本中进行了修复;ettercap的安全漏洞在1:0.8.2-4版本中进行了修复;libmwaw的安全漏洞在0.3.9-2版本中进行了修复;otrs2的安全漏洞在5.0.20-1版本中进行了修复;tor的安全漏洞在0.2.9.11-1版本中进行了修复;zziplib的安全漏洞在0.13.62-3.1版本中进行了修复;libosip2的安全漏洞在2.1.5+deb1+cvs20081104-13.2版本中进行了修复;libgcrypt20的安全漏洞在1.7.6-2版本中进行了修复;firefox-esr的安全漏洞在52.2.0esr-1版本中进行了修复;request-tracker4的安全漏洞在4.4.1-4版本中进行了修复;gnutls28的安全漏洞在5.1.41-1版本中进行了修复;irssi的安全漏洞在1.0.3-1版本中进行了修复。

请各位尽快更新系统以获取漏洞修复补丁。

One Comment

发表评论