Sicherheitsupdates (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Sicherheitsupdates (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Sicherheitsupdates für spip, tomcat8, jython, flatpak, apache2 and expat. Sicherheitsanfälligkeit DSA-3890-1 spip — Sicherheitsupdates Auszug der Sicherheitsdatenbank: Emeric Boit vom ANSSI hat berichtet, dass SPIP, eine Webseitenengine für Publishing, den Wert vom X-Forwarded-Host HTTP header Feld ungenügend prüft. Ein unauthentifizierter Angrifer kann die Lücke nutzen um Schadcode auszuführen.   DSA-3891-1 tomcat8 — Sicherheitsupdates Auszug der Sicherheitsdatenbank: Aniket Nandkishor Kulkarni discovered that in tomcat8, a servlet and JSP engine, static error pages used the original request's HTTP method to serve content, instead of systematically using the GET method. This could under certain conditions result in undesirable results, including the replacement or removal of the custom error page.   DSA-3893-1 jython — Sicherheitsupdates Auszug der Sicherheitsdatenbank: Alvaro Munoz and Christian Schneider discovered that jython, an implementation of the Python language seamlessly integrated with Java, is prone to arbitrary code execution triggered when sending a serialized function to the deserializer.   DSA-3895-1 flatpak — Sicherheitsupdates Auszug der Sicherheitsdatenbank: It was discovered that Flatpak, an application deployment framework for desktop apps insufficiently restricted file permissinons in third-party repositories, which could result in privilege escalation.   DSA-3896-1 apache2 — Sicherheitsupdates Auszug der Sicherheitsdatenbank: Verschiedene Angriffsmöglichkeiten in Apache HTTPD Server entdeckt. CVE-2017-3167: Emmanuel Dreyfus reported that the ...Read more

Deepin Screenshot V4.0 ist erschienen——Einfach perfekte Screenshots erstellen

Deepin Screenshot V4.0 ist erschienen——Einfach perfekte Screenshots erstellen

Deepin Screenshot ist eine elegante Screenshot-Anwendung von Deepin Technology. Sie bietet Funktionen wie Fenstererkennung, Tastenkürzel, Bildbearbeitung, verzögerte Aufnahme, einfaches Speichern, Anpassung der Bildauflösung und vieles mehr. Deepin Screenshot V4.0 ist ziemlich ähnlich wie sein Vorgänger, doch der Code und die Strukturen wurden verbessert, so startet das Tool jetzt blitzschnell. Außerdem wurde die Toolbar neu designt und nun kann das Kontextmenü auch direkt aufgenommen werden. Optimierungen für einen schnelleren Start Der Code wurde mit C++ optimiert und so wurde die Startgeschwindigkeit um einiges verbessert und auch die Performance wurde verbessert. Nun brauchst du dich nicht mehr über langsame und instabile Anwendungen ärgern! Das beste Auswahlwerkzeug neu designt Das Auswahlwerkzeug wurde verbessert und hat nun ein helles, einheitliches Theme erhalten, sodass es besser zum Deepin-Style passt. Ein Klick fürs Kontext Menü Neben dem Vollbild, den Fenstern und der verzögerten Aufnahme kann nun Deepin Screenshot das Kontextmenü direkt erkennen. Nun nimmst du dein Kontextmenü mit nur einem Klick auf. Vereinfachen zur besseren Bedienung Um die Hilfe aufzurufen, musst du nun nur mehr F1 drücken. Damit noch weniger Schwierigkeiten auftreten, entschieden wir uns, die Share-Funkion zu entfernen, somit kannst du jetzt die App ganz einfach bedienen! Einfacher Download und einfaches Update Deepin Nutzer erhalten ...Read more

Sicherheitsupdates(DSA 3786-1 &DSA 3799-1 &DSA 3808-1... &DSA 3885-1)

Sicherheitsupdates(DSA 3786-1 &DSA 3799-1 &DSA 3808-1... &DSA 3885-1)

Sicherheitsupdates für vim, imagemagick, imagemagick, icu, firefox-esr, weechat, ghostscript, libxstream-java, tomcat7, tomcat8, tiff, libtirpc, libytnef, xen, git, kde4libs, rtmpdump, bitlbee, bind9, jbig2dec, deluge, mysql-connector-java, puppet, imagemagick, fop, mosquitto, strongswan, sudo, openldap, tnef, wordpress, perl, ettercap, libmwaw, otrs2, tor, zziplib, libosip2, libgcrypt20, firefox-esr, request-tracker4, gnutls28, irssi. Sicherheitsanfälligkeit DSA-3786-1 vim —Sicherheitsupdates Auszug der Sicherheitsdatenbank: Sprachdateien des vim (Vi IMproved) Texteditors können zu einem Integer-Speicherüberlauf bei der Speicherreservierung führen, die einen Pufferüberlauf auslösen, durch welchen potentiell die Möglichkeit zum Ausführen von beliebigem Programmcode besteht oder die Gefahr für Denial-Of-Service.   DSA-3799-1 imagemagick —Sicherheitsupdates Auszug der Sicherheitsdatenbank: This update fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service or the execution of arbitrary code if malformed TIFF, WPG, IPL, MPC or PSB files are processed.   DSA-3808-1 imagemagick —Sicherheitsupdates Auszug der Sicherheitsdatenbank: This update fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service or the execution of arbitrary code if malformed TGA, Sun or PSD files are processed. This update also fixes visual artefacts when running -sharpen on CMYK images (no security impact, but piggybacked on top of the security ...Read more

Sicherheitsupdates (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Sicherheitsupdates (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Die Sicherheitsupdates für rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2, mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java. Sicherheitsanfälligkeit DSA-3761-1 rabbitmq-server —Sicherheitsupdates Auszug der Sicherheitsdatenbank: RabbitMQ, eine Implementierung des AMQP-Protokolls, hat die Verbindungs-Authentifizierung von MQTT (MQ Telemetry Transport) nicht korrekt validiert. Das erlaubte jedem sich für einen existierenden Benutzer anzumelden ohne ein Passwort anzugeben.   DSA-3762-1 tiff —Sicherheitsupdates Auszug der Sicherheitsdatenbank: Mehrere Angriffsmöglichkeiten wurden in der libtiff library und den enthaltenen Tools tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop, tiff2pdf and tiffsplit. Dies könnte den Dienst zum Absturz zu bringen, Speicherlecks verursachen oder bösartige Code ausführen.   DSA-3764-1 pdns —Sicherheitsupdates Auszug der Sicherheitsdatenbank: Mehrere Angriffsmöglichkeiten wurden in pdns einem autoritativen Nameserver entdeckt. Das Common Vulnerabilities and Exposures (CVE) nennt die folgenden Probleme: CVE-2016-2120: Mathieu Lafon discovered that pdns does not properly validate records in zones. An authorized user can take advantage of this flaw to crash server by inserting a specially crafted record in a zone under their control and then sending a DNS query for that record. CVE-2016-7068: Florian Heinz and Martin Kluge reported that pdns parses all records present in a query regardless of whether they are needed or even legitimate, allowing a remote, unauthenticated attacker to cause an abnormal CPU usage load on the pdns server, resulting in a partial denial of service ...Read more

Updates von Anwendungen im Deepin Store (2017.06)

Updates von Anwendungen im Deepin Store (2017.06)

Update Details vom 14. Juli Anwendung Aktualisiert: BCloud, DBeaver, Edraw Max, Opera, GIMP, Synergy, Wiznote   Update Details vom 2 Juli Anwendung Hinzugefügt: Harmony, Splashtop, Gbyzanz, Iris Mini, RStudio, Etcher, Vuze