Actualizaciones de seguridad (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Actualizaciones de seguridad (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Las actualizaciones de seguridad de spip, tomcat8, jython, flatpak, apache2 y expat. Información de vulnerabilidad DSA-3890-1 spip — Actualizaciones de seguridad Detalles de seguridad de la base de datos: Emeric Boit de ANSSI informó que SPIP, un motor de sitio web para la publicación, insuficientemente desinfecta el valor del campo de encabezado HTTP X-Forwarded-Host. Un atacante no autenticado puede aprovechar esta falla para provocar la ejecución remota de código.   DSA-3891-1 tomcat8-- Actualizaciones de seguridad Detalles de seguridad de la base de datos: Aniket Nandkishor Kulkarni descubrió que en tomcat8, un servlet y un motor JSP, las páginas de error estático usaban el método HTTP de la solicitud original para servir contenido, en lugar de usar sistemáticamente el método GET. Esto podría bajo ciertas condiciones resultar en resultados indeseables, incluyendo el reemplazo o la eliminación de la página de error personalizada.   DSA-3893-1 jython — Actualizaciones de seguridad Detalles de seguridad de la base de datos: Alvaro Munoz y Christian Schneider descubrieron que jython, una implementación del lenguaje Python perfectamente integrado con Java, es propenso a la ejecución arbitraria de código cuando se envía una función serializada al deserializador.   DSA-3895-1 flatpak — Actualizaciones de seguridad Detalles de seguridad de la ...Leer más

Deepin Screenshot V4.0 es lanzado——Captura de pantalla fácil con continua feliz

Deepin Screenshot V4.0 es lanzado——Captura de pantalla fácil con continua feliz

Deepin Screenshot es una elegante aplicación de captura de pantalla desarrollada por Deepin Technology, que cuenta con funciones como detección de ventanas inteligentes, muchas teclas de acceso directo, edición de imágenes, captura de retardo, ahorro inteligente, ajuste de resolución de imagen y así sucesivamente. Como la herramienta de captura de pantalla preinstalada para deepin, Deepin Screenshot V4.0 tiene la mayoría de las funciones de sus versiones anteriores y ha refactorizado código con optimización que se puede abrir en un segundo. También tiene nueva barra de herramientas diseñada, cuadro de selección y puede capturar directamente la interfaz de menú contextual. Código refactorizado con optimización para abrirse dentro de un segundo El programa ha refactorizado código con C ++ para impulsar su lanzamiento y optimizar su rendimiento y experiencia de interacción, y se puede abrir en un segundo, digamos adiós a la velocidad de apertura lenta y los problemas de retraso. Caja de selección unificada y tema de color blanco El control de selección se ha optimizado y la interacción y las sugerencias están unificadas, el tema de la barra de herramientas se ha cambiado al tema de color blanco para que sea distinto para operar. Captura el menú contextual derecho con ...Leer más

Actualizaciones de Seguridad(DSA 3786-1 &DSA 3799-1 &DSA 3808-1... &DSA 3885-1)

Actualizaciones de Seguridad(DSA 3786-1 &DSA 3799-1 &DSA 3808-1... &DSA 3885-1)

Actualizaciones de seguridad de vim, imagemagick, imagemagick, icu, firefox-esr, weechat, ghostscript, libxstream-java, tomcat7, tomcat8, tiff, libtirpc, libytnef, xen, git, kde4libs, rtmpdump, bitlbee, bind9, jbig2dec, deluge, mysql-connector-java, puppet, imagemagick, fop, mosquitto, strongswan, sudo, openldap, tnef, wordpress, perl, ettercap, libmwaw, otrs2, tor, zziplib, libosip2, libgcrypt20, firefox-esr, request-tracker4, gnutls28, irssi. Información de Vulnerabilidad DSA-3786-1 vim —Actualizaciones de seguridad Detalles de la base de datos de seguridad: Archivos de hechizo editor pasados ​​al editor vim (Vi IMproved) pueden resultar en un desbordamiento de enteros en la asignación de memoria y un desbordamiento de búfer resultante que potencialmente podría resultar en la ejecución de código arbitrario o denegación de servicio.   DSA-3799-1 imagemagick —Actualizaciones de seguridad Detalles de la base de datos de seguridad: Esta actualización corrige varias vulnerabilidades en imagemagick: Varios problemas de manejo de memoria y casos de desinfectar falta o incompleta de entrada pueden resultar en la denegación de servicio o la ejecución de código arbitrario si se procesan archivos TIFF, WPG, IPL, MPC o PSB malformados.   DSA-3808-1 imagemagick —Actualizaciones de seguridad Detalles de la base de datos de seguridad: Esta actualización corrige varias vulnerabilidades en imagemagick: Varios problemas de manejo de memoria y casos de desinfección de entrada faltantes o incompletos pueden ...Leer más

Actualización de seguridad (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Actualización de seguridad (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Actualizaciones de seguridad para rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2, mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java. Información de Vulnerabilidad DSA-3761-1 rabbitmq-server—Actualización de seguridad Detalles de la base de datos de seguridad: Se descubrió que RabbitMQ, una implementación del protocolo AMQP, no validó correctamente la autenticación de conexión MQTT (MQ Telemetry Transport). Esto permitió a cualquier usuario iniciar sesión en una cuenta de usuario existente sin tener que proporcionar una contraseña.   DSA-3762-1 tiff—Actualización de seguridad Detalles de la base de datos de seguridad: Se han descubierto múltiples vulnerabilidades en la biblioteca libtiff y en las herramientas incluidas tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop, tiff2pdf y tiffsplit, lo que puede resultar en denegación de servicio, revelación de memoria o ejecución de código arbitrario.   DSA-3764-1 pdns—Actualización de seguridad Detalles de la base de datos de seguridad: Se han descubierto múltiples vulnerabilidades en pdns, un servidor DNS autorizado. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas: CVE-2016-2120: Mathieu Lafon descubrió que pdns no valida correctamente los registros en las zonas. Un usuario autorizado puede aprovechar esta falla para bloquear el servidor insertando un registro especialmente diseñado en una zona bajo su control y ...Leer más