Actualización de seguridad(DSA-3548-1 &DSA-3549-1 &DSA-3550-1)

Las actualizaciones de seguridad de samba, navegador Chromium y openssh.   Información de Vulnerabilidad DSA-3548-1 samba— Actualización de seguridad Detalles de la base de datos de seguridad: CVE-2015-5370: Jouni Knuutinen de Synopsys había descubierto defectos en el código de Samba DCE-RPC que puede conducir a la negación de servicio (accidentes y alto consumo de cpu) y ataques hombre-en-the-middle. CVE-2016-2110: Stefan Metzmacher de conceder y el equipo de Samba descubrió que la negociación característica de NTLMSSP no protege contra ataques de downgrade. CVE-2016-2111: Cuando Samba está configurada como controlador de dominio, permite a atacantes remotos suplantar el nombre del equipo de extremo de un canal seguro y obtener información sensible de la sesión. Esta falla corresponde a la misma vulnerabilidad como CVE-2015-0005 para Windows, descubierta por Alberto Solino de Core Security. CVE-2016-2112: Stefan Metzmacher de conceder y el equipo de Samba descubrió que un atacante en intermediario puede degradar conexiones LDAP para evitar la protección de la integridad. CVE-2016-2113: Stefan Metzmacher de conceder y el equipo de Samba descubrió que los ataques man in the middle posibles ncacn_http conexiones y conexiones LDAP de cliente activada.. CVE-2016-2114: Stefan Metzmacher de conceder y el equipo de Samba descubrió que Samba no impone firma ...Leer más

Actualización de seguridad(DSA-3541-1 &DSA-3542-1 &DSA-3543-1)

La actualización de seguridad para roundcube, mercurial y oar.   Información de vulnerabilidades DSA-3541-1 roundcube— Actualización de seguridad Detalles de la seguridad de bases de datos CVE-2015-8770: High-Tech Bridge Security Research Lab encontró que Roundcube, un cliente webmail , Contenía una vulnerabilidad de recorrido de ruta. Esta falla podría ser explotada por un atacante para acceder a los archivos sensibles en el servidor, o ejecutar código arbitrario.   DSA-3542-1 mercurial— Actualización de seguridad Detalles de la seguridad de bases de datos Múltiples vulnerabilidades han sido encontradas en mercurial , una versión distribuida para el control del sistema. The Common Vulnerabilities and Exposures project identifica los siguientes problemas. CVE-2016-3068: Blake Burkhart encontro que Mercurial Permite a las direcciones URL para subrepositorios Git podrían resultar en ejecución arbitraria de código dentro del clon. CVE-2016-3069: Blake Burkhart encontró que Mercurial Permite la ejecución de código arbitrario al convertir repositorios Git con nombres especial mente diseñados. CVE-2016-3630: Se descubrió que mercurial no funciona correctamente con los limites de comprobación en su decodificador binario delta, el cual se puede aprovechar para la ejecución remota de código a través de un clon usando push o pull.   DSA-3543-1 oar— Actualización de seguridad Detalles de la seguridad de bases de ...Leer más