Sicherheitsupdates (DSA-3559-1, DSA-3568-1, DSA-3570-1, DSA-3571-1, DSA-3577-1, DSA-3578-1, DSA-3579-1 and DSA-3580-1)

Sicherheitsupdates (DSA-3559-1, DSA-3568-1, DSA-3570-1, DSA-3571-1, DSA-3577-1, DSA-3578-1, DSA-3579-1 and DSA-3580-1)

Sicherheitsupdates für iceweasel, libtasn1-6, mercurial, ikiwiki, jansson, libidn, xerces-c and imagemagick.   Sicherheitsanfälligkeit DSA-3559-1 iceweasel — Sicherheitsupdates Sicherheitsdatenbank Hinweis: Mehrere Sicherheitsprobleme wurden in Iceweasel, Debian's Version des Mozilla Firefox Webbrowser gefunden: Mehrere Speichersicherheits-Probleme und Pufferüberläufe können zur Ausführung von willkürlichem Code oder Dienstverweigerung führen.   DSA-3568-1 libtasn1-6 — Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-4008: Pascal Cuoq und Miod Vallat haben herausgefunden, dass Libtasn1, eine Bibliothek, die ASN.1-Strukturen verwaltet, fehlerhafte DER-Zertifikate nicht richtig behandelt. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen um eine Anwendung, die Libtasn1 benutzt aufzuhängen, was zu einem Denial of Service füren kann.   DSA-3570-1 mercurial— Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-3105: Blake Burkhart hat einen willkürlichen Codeausführungsfehler in Mercurial entdeckt, ein übergreifendes Softwareversionierungssystem für Git Repositories mit spezieller Namensgebung. Dieser Fehler erlaubt im wesentlichen willkürliche Repository Namen bei der automatischen Code Konvertierung.   DSA-3571-1 ikiwiki— Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-4561: Simon McVittie hat eine Cross-Site-Scripting Angriffsmöglichkeit im Fehlermeldesystem von Ikiwiki, einem wiki compiler, entdeckt. Dieses Update härtet außerdem die Verwendung des Imagemagick Plugin von ikiwiki.   DSA-3577-1 jansson— Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-4425: Gustavo Grieco hat entdeckt, dass in Jansson, eine C-Bibliothek zum Codieren, Decodieren und Manipulieren von JSON-Daten, beschränkte nicht die Rekursionstiefe beim Parsing von JSON-Arrays und Objekten. Dies könnte es ermöglichen, dass entfernte Angreifer ...Read more

Sicherheitsupdates (DSA-3566-1 &DSA-3567-1)

Sicherheitsupdates (DSA-3566-1 &DSA-3567-1)

Security Updates für OpenSSL und libpam-sshauth   Schwachstellen DSA-3566-1 openssl–Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-2105: Guido Vranken hat entdeckt, dass ein Pufferüberlauf auftreten kann wenn in der Funktion EVP_EncodeUpdate(), die für Base64 encoding verwendet wird, ein Angreifer eine große Menge an Daten bereitstellt. Dies kann zu einer Verletzung der Speicherverwaltung führen. CVE-2016-2106: Guido Vranken hat entdeckt, dass ein Pufferüberlauf auftreten kann wenn in der Funktion EVP_EncodeUpdate(), ein Angreifer eine große Menge an Daten bereitstellt. Dies kann zu einer Verletzung der Speicherverwaltung führen. CVE-2016-2107: Juraj Somorovsky hat eine Padding-Oracle-Attacke in der AES CBC Chipher-Implementierung, die auf dem AES-NI Befehlssatz beruht entdeckt. Dies könnte einem Angreifer es ermöglichen TLS-Datenverkehr zu entschlüsseln mit einem passenden Cipher der auf AES CBC basiert. CVE-2016-2108: David Benjamin von Google hat zwei unterschiedliche Fehler im ASN.1 encoder entdeckt, bei der Behandelung negativen Nullinteger Werten und großen Universaltags die zu einer out-of-bounds write führen können. CVE-2016-2109: Brian Carpenter hat entdeckt, dass wenn ASN.1 Daten vom BIO mit Funktionen wie d2i_CMS_bio() gelesen werden, eine kurze ungültige Encodierung eine große Menge an Speicher reservieren und viele Ressourcen verbrauchen kann.   DSA-3567-1 libpam-sshauth–Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-4422: Die pam_sm_authenticate Funktion in pam_sshauth.c im libpam-sshauth könnte Inhaltsabhängig Angreifern das Umgehen der Authentifizierung oder das erlangen von Systembenutzeraccounts ermöglichen.   ...Read more

Sicherheitsupdates(DSA-3555-1 &DSA-3556-1)

Sicherheitsupdates(DSA-3555-1 &DSA-3556-1)

Sicherheits-Updates von imlib2 und libgd2.   Schwachstellen DSA-3555-1 imlib2 --Sicherheits Updates Sicherheitsdatenbank Hinweis: CVE-2011-5326 : Kevin Ryde hat entdeckt, dass der Versuch eine 2x1 radi ellipse zu zeichnen zu einer Gleitkomma-Ausnahme führt. CVE-2014-9771: Es wurde entdeckt, dass ein Integer Overflow zu falschem Speicherlesen und hoher Speicherauslastung führen kann. CVE-2016-3993: Yuriy M. Kaminskiy hat entdeckt, dass das Zeichnen mit Koordinaten von einer nicht vertrauenswürdigen Quelle zum Lesen über Speichergrenzen hinweg führen kann, welches im Absturz der Anwendung enden könnte. CVE-2016-3994: Jakub Wilk hat entdeckt, dass ein bösartig formatiertes Bild zum Lesen über Speichergrenzen hinweg führen kann, welches in dem Absturz der Anwendung oder in Informationsdiebstahl münden könnte. CVE-2016-4024: Yuriy M. Kaminskiy hat einen Integer Überlauf entdeckt, der zu Speicherlecks oder im Schreiben über Speichergrenzen hinweg führen kann .   DSA-3556-1 libgd2 --Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-3074:Hans Jerry Illikainen hat entdeckt, dass libgd2, eine Bibliothek für Bildbearbeitung und Erstellung, eine Schwachstelle mit Vorzeichen hat, was zu Stacküberläufen führen kann wenn speziell angefertigte gd2 Daten ausgeführt werden. Ein entfernter Angreifer kann dies nutzen um eine Anwendung die die libgd2 Bibliothek benutzt zum Absturz bringen, oder möglicherweise bösartige Code ausführen mit den Rechten des Benutzers, der die Anwendung ausführt.   Fixing Status imlib2 sicherheitslücken wurden behoben in version 1.4.8-1; libgd2 ...Read more