Actualización de seguridad (DSA-3559-1, DSA-3568-1, DSA-3570-1, DSA-3571-1, DSA-3577-1, DSA-3578-1, DSA-3579-1 y DSA-3580-1)

Actualización de seguridad (DSA-3559-1, DSA-3568-1, DSA-3570-1, DSA-3571-1, DSA-3577-1, DSA-3578-1, DSA-3579-1 y DSA-3580-1)

The security updates of iceweasel, libtasn1-6, mercurial, ikiwiki, jansson, libidn, xerces-c y imagemagick.   Información de Vulnerabilidad DSA-3559-1 iceweasel — Actualización de seguridad Detalles de la base de datos de seguridad: Varios problemas de seguridad se han encontrado en Iceweasel, la versión de Debian del navegador web de Mozilla Firefox: Múltiples errores de seguridad de memoria y desbordamientos de búfer pueden conducir a la ejecución de código arbitrario o denegación de servicio.   DSA-3568-1 libtasn1-6 — Actualización de seguridad Detalles de la base de datos de seguridad: CVE-2016-4008: Pascal Cuoq y Miod Vallat descubrieron que Libtasn1, una biblioteca para administrar estructuras ASN.1, no maneja correctamente ciertos certificados DER mal formados. Un atacante remoto puede aprovechar esta falla para provocar que una aplicación que utiliza la librería Libtasn1 se bloquee, lo que resulta en una denegación de servicio.   DSA-3570-1 mercurial— Actualización de seguridad Detalles de la base de datos de seguridad: CVE-2016-3105: Blake Burkhart descubrió un error de ejecución de código arbitrario en Mercurial, un sistema de control de versiones distribuido, al usar la extensión convertido en repositorios de Git con nombres especialmente diseñados. Esta falla en particular afecta a los servicios de conversión de código que permiten nombres de repositorio arbitraria. ...Leer más

Actualización de seguridad (DSA-3566-1 &DSA-3567-1)

Actualización de seguridad (DSA-3566-1 &DSA-3567-1)

The security updates of openssl y libpam-sshauth.   Información de Vulnerabilidad DSA-3566-1 openssl–Actualización de seguridad Detalles de la seguridad de la base de datos: CVE-2016-2105: Guido Vranken descubrió que un desbordamiento puede ocurrir en la función EVP_EncodeUpdate (), usada para la codificación Base64, si un atacante puede suministrar una gran cantidad de datos. Esto podría conducir a una corrupción de montón. CVE-2016-2106: Guido Vranken discovered that an overflow can occur in the function EVP_EncryptUpdate() if an attacker can supply a large amount of data. This could lead to a heap corruption. CVE-2016-2107: Juraj Somorovsky Descubrió un oráculo de relleno en la implementación de cifrado CBC AES basada en el conjunto de instrucciones AES-NI. Esto podría permitir a un atacante descifrar el tráfico TLS cifrado con uno de los conjuntos de cifrado basado en AES CBC. CVE-2016-2108: David Benjamin de Google descubrió que dos fallos en el codificador ANS.1 relacionados con el manejo de valores enteros negativos y grandes etiquetas universales podrían conducir a una escritura fuera de límites. CVE-2016-2109: Brian Carpenter descubrió que cuando se leen datos ASN.1 desde un BIO utilizando funciones como d2i_CMS_bio (), una codificación corta no válida puede causar la asignación de grandes cantidades de memoria potencialmente consumiendo recursos ...Leer más

Actualización de seguridad(DSA-3555-1 &DSA-3556-1)

Actualización de seguridad(DSA-3555-1 &DSA-3556-1)

Las actualizaciones de seguridad de imlib2 y libgd2.   Información de Vulnerabilidad DSA-3555-1 imlib2 - Actualizaciones de seguridad Detalles de seguridad de la base de datos CVE-2011-5326 : Kevin Ryde Descubrió que el intento de dibujar una elipse de 2x1 radios resulta en una excepción de coma flotante. CVE-2014-9771: Se descubrió que un desbordamiento de enteros podría conducir a lecturas de memoria no válidas y asignaciones de memoria excesivamente grandes. CVE-2016-3993: Yuriy M. Kaminskiy Descubrió que el dibujo utilizando coordenadas de una fuente no confiable podría conducir a una lectura fuera de la memoria, lo que a su vez podría resultar en un bloqueo de la aplicación. CVE-2016-3994: Jakub Wilk Descubrió que una imagen mal formada podría conducir a una lectura fuera de límite en el cargador GIF, lo que podría resultar en un bloqueo de la aplicación o una fuga de información. CVE-2016-4024: Yuriy M. Kaminskiy Descubrió un desbordamiento de número entero que podría conducir a una asignación insuficiente de montón y escritura de memoria fuera de límite.   DSA-3555-1 imlib2 - Actualizaciones de seguridad Detalles de seguridad de la base de datos CVE-2016-3074:Hans Jerry Illikainen Descubrió que libgd2, una biblioteca para la creación y manipulación de gráficos programáticos, sufre una vulnerabilidad de signos que ...Leer más