深度安全更新(DSA 3900-1 &DSA 3903-1 &DSA 3906-1& CVE-2017-1000370, CVE-2017-1000371)

深度安全更新(DSA 3900-1 &DSA 3903-1 &DSA 3906-1& CVE-2017-1000370, CVE-2017-1000371)

此次安全漏洞更新包括openvpn、tiff、undertow及linux内核的更新。 漏洞概述 DSA-3900-1 openvpn — 安全更新 安全数据库详细信息: Openvpn被发现多个安全漏洞,远程攻击者可以发动服务瘫痪攻击或者敏感信息泄漏。   DSA-3903-1 tiff— 安全更新 安全数据库详细信息: libtiff库被发现了多个安全漏洞可能导致服务瘫痪或者恶意代码 …阅读更多

深度安全更新(CVE-2017-8890 &CVE-2017-9445)

深度安全更新(CVE-2017-8890 &CVE-2017-9445)

此次安全漏洞更新包括systemd及linux内核的更新。 漏洞概述 CVE-2017-9445 — 安全更新 安全数据库详细信息: 在systemd到233中,在systemd-resolved中传递给dns_packet_new的某些大小会致使它很小的缓冲区。 一个恶意的DNS服务器可以通过一个特制的TCP有效负载的响应来利用这个功能来欺骗系统解析分配一个太小的缓冲区,随后写出任意数据超出它的 …阅读更多

安全更新(DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

安全更新(DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

此次安全漏洞更新包括spip、tomcat8、jython、flatpak、apache2及expat更新。 漏洞概述 DSA-3890-1 spip — 安全更新 安全数据库详细信息: spip是一个用于发布的网站引擎,被发现没有对X-Forwarded Host HTTP头域的值做足够的清理。未认证的远程攻击者可以利用这一个漏洞执行恶意代码。   DSA-3891-1 tomcat8 …阅读更多

Linux版“永恒之蓝”病毒来袭,deepin安全更新为你“保驾护航”!!!

Linux版“永恒之蓝”病毒来袭,deepin安全更新为你“保驾护航”!!!

漏洞详情 听说最近勒索病毒“永恒之蓝”从Windows蔓延到Linux平台下,一个 Linux 版的“永恒之蓝”又出现了! 5 月 25 日凌晨,360官方博客紧急发布了 Samba 远程代码执行漏洞警报(CVE-2017-7494)。 此前爆发的“永恒之蓝”勒索蠕虫病毒利用 Windows 的 SMB 漏洞疯狂传播,而 Samba 的漏洞主要威胁 Linux 服务器、NAS 网络存储产品,甚至路 …阅读更多

安全更新(DSA-3717-1 &DSA-3718-1 &DSA-3719-1 &DSA-3723-1 &DSA-3725-1 &DSA-3727-1 &DSA-3731-1 &DSA-3733-1 &DSA-3735-1 &DSA 3736-1 &DSA 3738-1 &DSA 3741-1 &DSA 3742-1 &DSA 3743-1 &DSA 3745-1 &DSA 3746-1 &DSA 3748-1 &DSA 3749-1 &DSA 3750-1 &DSA 3751-1 &DSA 3752-1 &DSA 3753-1 &DSA 3755-1)

此次安全漏洞更新包括gst-plugins-bad1.0、drupal7、wireshark、gst-plugins-good1.0、icu、hdf5、chromium-browser、apt、game-music-emu、libupnp、tor、flightgear、python-bottle、squid3、graphicsmagick、libcrypto++、dcmtk、libphp-phpm …阅读更多

安全更新(DSA-3608-1 &DSA-3609-1 &DSA-3611-1 &DSA-3613-1 &DSA-3614-1 &DSA-3615-1 &DSA-3617-1 &DSA-3619-1 &DSA-3620-1 &DSA-3625-1 &DSA-3626-1 &DSA-3627-1 &DSA-3629-1 &DSA-3630-1 &DSA-3631-1 &DSA-3632-1 &DSA-3636-1)

  此次安全漏洞更新包括libreoffice、tomcat8、libcommons-fileupload-java、libvirt、tomcat7、wireshark、horizon、libgd2、pidgin、squid3、openssh、phpmyadmin、ntp、libgd2、php5、mariadb-10.0及collctd更新。   漏洞概述 DSA-3608-1 …阅读更多