Actualización de seguridad(DSA-3548-1 &DSA-3549-1 &DSA-3550-1)

Las actualizaciones de seguridad de samba, navegador Chromium y openssh.   Información de Vulnerabilidad DSA-3548-1 samba— Actualización de seguridad Detalles de la base de datos de seguridad: CVE-2015-5370: Jouni Knuutinen de Synopsys había descubierto defectos en el código de Samba DCE-RPC que puede conducir a la negación de servicio (accidentes y alto consumo de cpu) y ataques hombre-en-the-middle. CVE-2016-2110: Stefan Metzmacher de conceder y el equipo de Samba descubrió que la negociación característica de NTLMSSP no protege contra ataques de downgrade. CVE-2016-2111: Cuando Samba está configurada como controlador de dominio, permite a atacantes remotos suplantar el nombre del equipo de extremo de un canal seguro y obtener información sensible de la sesión. Esta falla corresponde a la misma vulnerabilidad como CVE-2015-0005 para Windows, descubierta por Alberto Solino de Core Security. CVE-2016-2112: Stefan Metzmacher de conceder y el equipo de Samba descubrió que un atacante en intermediario puede degradar conexiones LDAP para evitar la protección de la integridad. CVE-2016-2113: Stefan Metzmacher de conceder y el equipo de Samba descubrió que los ataques man in the middle posibles ncacn_http conexiones y conexiones LDAP de cliente activada.. CVE-2016-2114: Stefan Metzmacher de conceder y el equipo de Samba descubrió que Samba no impone firma ...Leer más