Sicherheitsupdates (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Sicherheitsupdates (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Die Sicherheitsupdates für rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2, mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java. Sicherheitsanfälligkeit DSA-3761-1 rabbitmq-server —Sicherheitsupdates Auszug der Sicherheitsdatenbank: RabbitMQ, eine Implementierung des AMQP-Protokolls, hat die Verbindungs-Authentifizierung von MQTT (MQ Telemetry Transport) nicht korrekt validiert. Das erlaubte jedem sich für einen existierenden Benutzer anzumelden ohne ein Passwort anzugeben.   DSA-3762-1 tiff —Sicherheitsupdates Auszug der Sicherheitsdatenbank: Mehrere Angriffsmöglichkeiten wurden in der libtiff library und den enthaltenen Tools tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop, tiff2pdf and tiffsplit. Dies könnte den Dienst zum Absturz zu bringen, Speicherlecks verursachen oder bösartige Code ausführen.   DSA-3764-1 pdns —Sicherheitsupdates Auszug der Sicherheitsdatenbank: Mehrere Angriffsmöglichkeiten wurden in pdns einem autoritativen Nameserver entdeckt. Das Common Vulnerabilities and Exposures (CVE) nennt die folgenden Probleme: CVE-2016-2120: Mathieu Lafon discovered that pdns does not properly validate records in zones. An authorized user can take advantage of this flaw to crash server by inserting a specially crafted record in a zone under their control and then sending a DNS query for that record. CVE-2016-7068: Florian Heinz and Martin Kluge reported that pdns parses all records present in a query regardless of whether they are needed or even legitimate, allowing a remote, unauthenticated attacker to cause an abnormal CPU usage load on the pdns server, resulting in a partial denial of service ...Read more