Actualización de seguridad (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Actualización de seguridad (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Actualizaciones de seguridad para rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2, mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java. Información de Vulnerabilidad DSA-3761-1 rabbitmq-server—Actualización de seguridad Detalles de la base de datos de seguridad: Se descubrió que RabbitMQ, una implementación del protocolo AMQP, no validó correctamente la autenticación de conexión MQTT (MQ Telemetry Transport). Esto permitió a cualquier usuario iniciar sesión en una cuenta de usuario existente sin tener que proporcionar una contraseña.   DSA-3762-1 tiff—Actualización de seguridad Detalles de la base de datos de seguridad: Se han descubierto múltiples vulnerabilidades en la biblioteca libtiff y en las herramientas incluidas tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop, tiff2pdf y tiffsplit, lo que puede resultar en denegación de servicio, revelación de memoria o ejecución de código arbitrario.   DSA-3764-1 pdns—Actualización de seguridad Detalles de la base de datos de seguridad: Se han descubierto múltiples vulnerabilidades en pdns, un servidor DNS autorizado. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas: CVE-2016-2120: Mathieu Lafon descubrió que pdns no valida correctamente los registros en las zonas. Un usuario autorizado puede aprovechar esta falla para bloquear el servidor insertando un registro especialmente diseñado en una zona bajo su control y ...Leer más