安全更新(DSA-3717-1 &DSA-3718-1 &DSA-3719-1 &DSA-3723-1 &DSA-3725-1 &DSA-3727-1 &DSA-3731-1 &DSA-3733-1 &DSA-3735-1 &DSA 3736-1 &DSA 3738-1 &DSA 3741-1 &DSA 3742-1 &DSA 3743-1 &DSA 3745-1 &DSA 3746-1 &DSA 3748-1 &DSA 3749-1 &DSA 3750-1 &DSA 3751-1 &DSA 3752-1 &DSA 3753-1 &DSA 3755-1)

此次安全漏洞更新包括gst-plugins-bad1.0、drupal7、wireshark、gst-plugins-good1.0、icu、hdf5、chromium-browser、apt、game-music-emu、libupnp、tor、flightgear、python-bottle、squid3、graphicsmagick、libcrypto++、dcmtk、libphp-phpm …阅读更多

安全更新(DSA-3608-1 &DSA-3609-1 &DSA-3611-1 &DSA-3613-1 &DSA-3614-1 &DSA-3615-1 &DSA-3617-1 &DSA-3619-1 &DSA-3620-1 &DSA-3625-1 &DSA-3626-1 &DSA-3627-1 &DSA-3629-1 &DSA-3630-1 &DSA-3631-1 &DSA-3632-1 &DSA-3636-1)

  此次安全漏洞更新包括libreoffice、tomcat8、libcommons-fileupload-java、libvirt、tomcat7、wireshark、horizon、libgd2、pidgin、squid3、openssh、phpmyadmin、ntp、libgd2、php5、mariadb-10.0及collctd更新。   漏洞概述 DSA-3608-1 …阅读更多

安全更新(DSA-3591-1 &DSA-3592-1 &DSA-3594-1 &DSA-3595-1 &DSA-3597-1 &DSA-3598-1 &DSA-3599-1 &DSA-3600-1 &DSA-3601-1 &DSA-3604-1 &DSA-3606-1)

此次安全漏洞更新包括imagemagick、nginx、chromium-browser、mariadb-10.0、expat、vlc、p7zip、firefox-esr、icedove、drupal7和libpdfbox-java更新。   漏洞概述 DSA-3591-1 imagemagick — 安全更新 安全数据库详细信息: 在ImageMagick中发现命令注入漏洞。攻击者在输 …阅读更多

安全更新(DSA-3585-1 &DSA-3586-1 &DSA-3587-1 &DSA-3588-1)

此次安全漏洞更新包括wireshark、atheme-services、libgd2和symfony更新。   漏洞概述 DSA-3585-1 wireshark — 安全更新 安全数据库详细信息: 在进行PKTC、IAX2、GSM CBCH、NCP的解析中发现多个漏洞,这些漏洞会导致拒绝服务。   DSA-3586-1 atheme-services — 安全更新 安全数据库 …阅读更多

安全更新(DSA-3566-1 &DSA-3567-1)

此次安全漏洞更新包括openssl和libpam-sshauth更新。   漏洞概述 DSA-3566-1 openssl——安全更新 安全数据库详细信息: CVE-2016-2105:在 EVP_EncodeUpdate函数中发生一个溢出漏洞,用于Base64编码。如果攻击者提供大量的数据,则可能会导致堆损坏。 CVE-2016-2106:在 EVP_EncodeUpdate函数中发生 …阅读更多

安全更新(DSA-3555-1 &DSA-3556-1)

此次安全漏洞更新包括imlib2和libgd2更新。   漏洞概述 DSA-3555-1 imlib2 ——安全更新 安全数据库详细信息: CVE-2011-5326: 在浮点异常时试图绘制一个2×1的半径椭圆; CVE-2014-9771: 一个整数溢出漏洞,可能会导致无效的内存读取及不合理的大内存分配; CVE-2016-3993: 从不受信任的来源的坐标绘图可能导致内存越界的读取, …阅读更多

安全更新(DSA-3548-1 &DSA-3549-1 &DSA-3550-1)

此次安全漏洞更新包括samba、chromium-browser和openssh更新。   漏洞概述 DSA-3548-1 samba— 安全更新 安全数据库详细信息: CVE-2015-5370:在DCE-RPC代码中存在漏洞,此漏洞可导致服务拒绝(崩溃和高CPU消耗)和中间人攻击。 CVE-2016-2110:NTLMSSP的功能协商不能防止降级攻击; CVE-2016-2111:当 …阅读更多

安全更新(DSA-3541-1 &DSA-3542-1 &DSA-3543-1)

此次安全漏洞更新包括roundcube、mercurial和oar更新。   漏洞概述 DSA-3541-1 roundcube— 安全更新 安全数据库详细信息:  CVE-2015-8770:Roundcube邮箱客户端,发现一个路径遍历的脆弱性。攻击者可以利用此漏洞访问服务器上的敏感文件,甚至执行任意代码。   DSA-3542-1 mercurial— 安全更新 安全数据 …阅读更多

安全更新(DSA-3533-1 &DSA-3540-1)

此次安全漏洞更新包括openvswitch和lhasa更新。   漏洞概述 DSA-3533-1 openvswitch— 安全更新 安全数据库详细信息: CVE-2016-2074:在openvswitch中发现了一个多层虚拟交换机实现的生产质量问题,可以远程触发缓冲区溢出的漏洞。使用特定格式的MPLS报文包能够溢出在OVS内部数据结构MPLS标签保留的缓冲区。远程攻击者可以利用此漏洞 …阅读更多