Sicherheitsupdates (DSA-3608-1, DSA-3609-1, DSA-3611-1, DSA-3613-1, DSA-3614-1, DSA-3615-1, DSA-3617-1, DSA-3619-1, DSA-3620-1, DSA-3625-1, DSA-3626-1, DSA-3627-1, DSA-3629-1, DSA-3630-1, DSA-3631-1, DSA-3632-1, DSA-3636-1)

Sicherheitsupdates von libreoffice, tomcat8, libcommons-fileupload-java, libvirt, tomcat7, wireshark, horizon, libgd2, pidgin, squid3, openssh, phpmyadmin, ntp, libgd2, php5, mariadb-10.0 und collctd.   Schwachstellen Informationen DSA-3608-1 libreoffice — Sicherheitsupdates Sicherheitsdatenbank Hinweis: Aleksandar Nikolic hat eine fehlende Eingabeprüfung im RTF Parser in Libreoffice entdeckt, die erlaubt bösartigen Code auszuführen wen ein schadhaftes Dokument geöffnet wird.   DSA-3609-1 tomcat8 — Sicherheitsupdates Sicherheitsdatenbank Hinweis: Mehrere Angriffsmöglichkeiten wurden in Tomcat servlet und JSP Engine entdeckt, die zur Veröffentlichung von Informationen führen können, unter Umgehung der CSRF Protection oder des SecurityManagers, oder den Dienst zum Absturz zu bringen können.   DSA-3611-1 libcommons-fileupload-java— Sicherheitsupdates Sicherheitsdatenbank Hinweis: Das Team von TERASOLUNA Framework Development hat eine Denial-Of-Service-Sicherheitslücke in Apache Commons entdeckt, einem Paket das dafür entwickelt wurde auf einfache Weise eine robuste, hochperformante Möglichkeit zum Datei-Upload für Servlets und Webanwendungen bereitzustellen. Ein Angreifer kann diese Lücke nutzen, indem er viele Upload-Anfragen losschickt, die dazu führen können, dass die Apache Commons Fileupload Bibliothek nicht mehr reagiert und der Server dadurch gehindert wird, andere Webanfragen zu bearbeiten.   DSA-3613-1 libvirt— Sicherheitsupdates Sicherheitsdatenbank Hinweis: Vivian Zhang and Christoph Anton Mitterer discovered that setting an empty VNC password does not work as documented in Libvirt, a virtualisation abstraction library. When the password on a ...Read more

Update Bericht der Anwendungen im Deepin Store (2016-08)

Update Bericht der Anwendungen im Deepin Store (2016-08)

Update Details vom 22. August Anwendung Hinzugefügt: Clementine, ManaPlus, dupeGuru, VNC-Client, BOINC, Footnote, Leanote, ZSNES   Update Details vom 12. August Anwendung Hinzugefügt: Eclipse IDE for Java EE Developers, Eclipse IDE for Java Developers, Eclipse IDE for C/C++ Developers, Eclipse for PHP Developers, Eclipse for Android Developers, Eclipse IDE for Eclipse Committers, Eclipse IDE for JavaScript and Web Developers, Eclipse IDE for Java and Report Developers, Eclipse IDE for Java and DSL Developers, Eclipse for RCP and RAP Developers, Eclipse Modeling Tools, Eclipse for Parallel Application Developers, Eclipse for Testers, Eclipse for Scout Developers   Lange erwartete Updates: Eclipse Family   Update Details vom 8. August Anwendung Aktualisiert: Crossover, Firefox, gedit, Font Viewer, System Monitor, Gnome Terminal   Anwendung Hinzugefügt: Annex, MyEclipse, Variety, GTKRawGallery, California, AnyDesk, AKeyChat, EzViewer, Opera    

Update Bericht der Anwendungen im Deepin Store (2016-07)

Update Bericht der Anwendungen im Deepin Store (2016-07)

Update Details vom 22. Juli Anwendung Hinzugefügt: BasKet Note Pads, Micropolis, QtiPlot, Tetravex, FCEUX, Google Play Music Desktop Player, Pale Moon, MoonPlayer, Franz, XnSketch, Nightingale, Open365, GNU Octave   Cover geupdated: Birdie, CodeLite, FlareGet, gFTP, Disks, GNOME Do, GnuCash, Gtranslator, HandBrake, HomeBank, LibreCAD, Lollypop, Meld, MusE, Nixnote, Pithons, RecordMyDesktop, Remmina, Scribus, Web Smallpdf, Sound Converter, Synapse, To Do, Transmageddon, UNetbootin, WinRAR, Web Baidu Map, Eye of GNOME

Sicherheitsupdates (DSA-3585-1 &DSA-3586-1 &DSA-3587-1 &DSA-3588-1)

Sicherheitsupdates (DSA-3585-1 &DSA-3586-1 &DSA-3587-1 &DSA-3588-1)

Sicherheitsupdates für wireshark, atheme-services, libgd2 and symfony.   Sicherheitsanfälligkeit DSA-3585-1 wireshark — sicherheitsupdate Sicherheitsdatenbank Hinweis: Einige Schwachstellen wurden in Dissectoren/Parser für PKTC, IAX2, GSM CBCH und NCP entdeckt, welche mit einem Denial of Service enden könnten.   DSA-3586-1 atheme-services — sicherheitsupdate Sicherheitsdatenbank Hinweis: Es wurde entdeckt, dass ein Bufferüberlauf in der Zwischenzeit vom Enkodieren eines Codes vom Atheme IRC Service in XMLRPC in einem Denial of Service enden könnte.   DSA-3587-1 libgd2 — sicherheitsupdate Sicherheitsdatenbank Hinweis: Einige Schwachstellen wurden in libgd2, eine Bibliothek fürs progmatische Erstellen und Manipulieren von Grafiken. Ein Angreifer könnte von diesen Fehlern gebrauch machen und einen DoS Angriff gegen ein Programm, die auf die libgd2 Bibliothek zurückgreift, starten.   DSA-3588-1 symfony — sicherheitsupdate Sicherheitsdatenbank Hinweis: CVE-2016-1902 : Lander Brandt hat entdeckt, dass die Klasse SecureRandom möglicherweise schwache Zufallszahlen für Kryptographie unter bestimmten Bedingungen generiert. Wenn die Funktionen random_bytes() oder openssl_random_pseudo_bytes() nicht verfügbar sind, sollte die Ausgabe von SecureRandom nicht als sicher betrachtet werden. CVE-2016-4423: : Marek Alaksa aus Citadelo entdeckte, dass es möglich ist, den Sitzungsspeicher mithilfe inexistent langen Benutzernamen zu überfüllen.   Fehlerbehebungen wireshark Sicherheitslücken wurden behoben mit version 2:4.3.7+dfsg-1; atheme-services Sicherheitslücken wurden behoben mit version 7.0.7-2; libgd2 Sicherheitslücken wurden behoben mit version 2.2.1-1; symfony Sicherheitslücken wurden behoben ...Read more

Sicherheitsupdates (DSA-3559-1, DSA-3568-1, DSA-3570-1, DSA-3571-1, DSA-3577-1, DSA-3578-1, DSA-3579-1 and DSA-3580-1)

Sicherheitsupdates (DSA-3559-1, DSA-3568-1, DSA-3570-1, DSA-3571-1, DSA-3577-1, DSA-3578-1, DSA-3579-1 and DSA-3580-1)

Sicherheitsupdates für iceweasel, libtasn1-6, mercurial, ikiwiki, jansson, libidn, xerces-c and imagemagick.   Sicherheitsanfälligkeit DSA-3559-1 iceweasel — Sicherheitsupdates Sicherheitsdatenbank Hinweis: Mehrere Sicherheitsprobleme wurden in Iceweasel, Debian's Version des Mozilla Firefox Webbrowser gefunden: Mehrere Speichersicherheits-Probleme und Pufferüberläufe können zur Ausführung von willkürlichem Code oder Dienstverweigerung führen.   DSA-3568-1 libtasn1-6 — Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-4008: Pascal Cuoq und Miod Vallat haben herausgefunden, dass Libtasn1, eine Bibliothek, die ASN.1-Strukturen verwaltet, fehlerhafte DER-Zertifikate nicht richtig behandelt. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen um eine Anwendung, die Libtasn1 benutzt aufzuhängen, was zu einem Denial of Service füren kann.   DSA-3570-1 mercurial— Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-3105: Blake Burkhart hat einen willkürlichen Codeausführungsfehler in Mercurial entdeckt, ein übergreifendes Softwareversionierungssystem für Git Repositories mit spezieller Namensgebung. Dieser Fehler erlaubt im wesentlichen willkürliche Repository Namen bei der automatischen Code Konvertierung.   DSA-3571-1 ikiwiki— Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-4561: Simon McVittie hat eine Cross-Site-Scripting Angriffsmöglichkeit im Fehlermeldesystem von Ikiwiki, einem wiki compiler, entdeckt. Dieses Update härtet außerdem die Verwendung des Imagemagick Plugin von ikiwiki.   DSA-3577-1 jansson— Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-4425: Gustavo Grieco hat entdeckt, dass in Jansson, eine C-Bibliothek zum Codieren, Decodieren und Manipulieren von JSON-Daten, beschränkte nicht die Rekursionstiefe beim Parsing von JSON-Arrays und Objekten. Dies könnte es ermöglichen, dass entfernte Angreifer ...Read more

Sicherheitsupdates (DSA-3566-1 &DSA-3567-1)

Sicherheitsupdates (DSA-3566-1 &DSA-3567-1)

Security Updates für OpenSSL und libpam-sshauth   Schwachstellen DSA-3566-1 openssl–Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-2105: Guido Vranken hat entdeckt, dass ein Pufferüberlauf auftreten kann wenn in der Funktion EVP_EncodeUpdate(), die für Base64 encoding verwendet wird, ein Angreifer eine große Menge an Daten bereitstellt. Dies kann zu einer Verletzung der Speicherverwaltung führen. CVE-2016-2106: Guido Vranken hat entdeckt, dass ein Pufferüberlauf auftreten kann wenn in der Funktion EVP_EncodeUpdate(), ein Angreifer eine große Menge an Daten bereitstellt. Dies kann zu einer Verletzung der Speicherverwaltung führen. CVE-2016-2107: Juraj Somorovsky hat eine Padding-Oracle-Attacke in der AES CBC Chipher-Implementierung, die auf dem AES-NI Befehlssatz beruht entdeckt. Dies könnte einem Angreifer es ermöglichen TLS-Datenverkehr zu entschlüsseln mit einem passenden Cipher der auf AES CBC basiert. CVE-2016-2108: David Benjamin von Google hat zwei unterschiedliche Fehler im ASN.1 encoder entdeckt, bei der Behandelung negativen Nullinteger Werten und großen Universaltags die zu einer out-of-bounds write führen können. CVE-2016-2109: Brian Carpenter hat entdeckt, dass wenn ASN.1 Daten vom BIO mit Funktionen wie d2i_CMS_bio() gelesen werden, eine kurze ungültige Encodierung eine große Menge an Speicher reservieren und viele Ressourcen verbrauchen kann.   DSA-3567-1 libpam-sshauth–Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-4422: Die pam_sm_authenticate Funktion in pam_sshauth.c im libpam-sshauth könnte Inhaltsabhängig Angreifern das Umgehen der Authentifizierung oder das erlangen von Systembenutzeraccounts ermöglichen.   ...Read more

Sicherheitsupdates(DSA-3555-1 &DSA-3556-1)

Sicherheitsupdates(DSA-3555-1 &DSA-3556-1)

Sicherheits-Updates von imlib2 und libgd2.   Schwachstellen DSA-3555-1 imlib2 --Sicherheits Updates Sicherheitsdatenbank Hinweis: CVE-2011-5326 : Kevin Ryde hat entdeckt, dass der Versuch eine 2x1 radi ellipse zu zeichnen zu einer Gleitkomma-Ausnahme führt. CVE-2014-9771: Es wurde entdeckt, dass ein Integer Overflow zu falschem Speicherlesen und hoher Speicherauslastung führen kann. CVE-2016-3993: Yuriy M. Kaminskiy hat entdeckt, dass das Zeichnen mit Koordinaten von einer nicht vertrauenswürdigen Quelle zum Lesen über Speichergrenzen hinweg führen kann, welches im Absturz der Anwendung enden könnte. CVE-2016-3994: Jakub Wilk hat entdeckt, dass ein bösartig formatiertes Bild zum Lesen über Speichergrenzen hinweg führen kann, welches in dem Absturz der Anwendung oder in Informationsdiebstahl münden könnte. CVE-2016-4024: Yuriy M. Kaminskiy hat einen Integer Überlauf entdeckt, der zu Speicherlecks oder im Schreiben über Speichergrenzen hinweg führen kann .   DSA-3556-1 libgd2 --Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-3074:Hans Jerry Illikainen hat entdeckt, dass libgd2, eine Bibliothek für Bildbearbeitung und Erstellung, eine Schwachstelle mit Vorzeichen hat, was zu Stacküberläufen führen kann wenn speziell angefertigte gd2 Daten ausgeführt werden. Ein entfernter Angreifer kann dies nutzen um eine Anwendung die die libgd2 Bibliothek benutzt zum Absturz bringen, oder möglicherweise bösartige Code ausführen mit den Rechten des Benutzers, der die Anwendung ausführt.   Fixing Status imlib2 sicherheitslücken wurden behoben in version 1.4.8-1; libgd2 ...Read more

Sicherheitsupdates(DSA-3548-1 &DSA-3549-1 &DSA-3550-1)

Sicherheitsupdates für Samba, Chromium und OpenSSH   Sicherheitslücken DSA-3548-1 samba— Sicherheitsupdate Sicherheitsdatenbank Hinweis: CVE-2015-5370: Jouni Knuutinen von Synopsys entdeckte einen Fehler im Samba DCE-RPC Code, welcher zur Unterbrechung von Prozessen (Absturz und hohe CPU Auslastung) oder zu einer Man-in-the-Middle-Attacke führen kann. CVE-2016-2110: Stefan Metzmacher von SerNet und Mitglied des Samba Teams entdeckte, dass das Verweigern von NTLMSSP nicht vor einem Downgrade schützt. CVE-2016-2111: Wenn Samba als Domain Controller fungiert, ist es einem Angreifer möglich, den Computernamen in einem sicheren Channel zu fälschen und er erhält Zugriff auf empfindliche Sitzungsdaten. Dieser Fehler ist mit dem CVE-2015-0005 von Windows zu vergleichen, der von Alberto Solino von Core Security aufgespürt wurde. CVE-2016-2112: Stefan Metzmacher von SerNet und Mitglied des Samba Teams entdeckte, dass eine Man-in-the-Middle-Attacke LDAP Verbindungen herabstufen kann, um den Integritätsschutz zu verhindern. CVE-2016-2113: Stefan Metzmacher von SerNet und Mitglied des Samba Teams entdeckte, dass bei Client ausgelöste LDAP und ncacn_http Verbindungen Man-in-the-Middle-Attacken möglich sind CVE-2016-2114: Stefan Metzmacher von SerNet und Mitglied des Samba Teams entdeckte, dass Samba SMB Signierungen nicht erzwingt, auch wenn es in den Einstellungen aktiviert wurde. CVE-2016-2115: Stefan Metzmacher von SerNet und Mitglied des Samba Teams entdeckte, dass SMB Verbindungen für IPC Übertragungen nicht integritätsgeschützt sind. CVE-2016-2118: Stefan ...Read more