Mises à jour de sécurité (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Mises à jour de sécurité (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Les mises à jour de sécurité de spip, tomcat8, jython, flatpak, apache2 et expat. Information sur les vulnérabilités DSA-3890-1 spip2  — Mises à jour de sécurité Détails de la base de données de sécurité : Emeric boit de l'ANSSI a rapporté que SPIP, un moteur de site Web pour la publication, ne nettoyait pas suffisamment la valeur du champ d'en-tête HTTP X-Forwarded-Host. Un attaquant non authentifié peut tirer parti de cette faille pour provoquer l'exécution de code à distance.   DSA-3891-1 tomcat82— Mises à jour de sécurité Détails de la base de données de sécurité : Aniket Nandkishor Kulkarni a découvert que dans tomcat8, un moteur de servlet et de JSP, les pages d'erreurs statiques utilisaient la méthode HTTP de la requête originale pour servir le contenu, au lieu d'utiliser systématiquement la méthode GET. Dans certaines conditions, cela pourrait entraîner des résultats indésirables, y compris le remplacement ou la suppression de la page d'erreur personnalisée.   DSA-3893-1 jython2— Mises à jour de sécurité Détails de la base de données de sécurité : Alvaro Munoz et Christian Schneider ont découvert que jython, une implémentation du langage Python intégrée de façon transparente avec Java, est sujette à l'exécution arbitraire de code déclenché ...Read more

Deepin Screenshot V4.0 est sorti-- Capture d'écran facile avec un bonheur continu

Deepin Screenshot V4.0 est sorti-- Capture d'écran facile avec un bonheur continu

Deepin Screenshot est une application de capture d'écran élégante développée par Deepin Technology, il a des caractéristiques comme la détection de fenêtre intelligente, de nombreuses touches de raccourci, l'édition d'image, la capture de délai, la sauvegarde intelligente, l'ajustement de la résolution de l'image et ainsi de suite. Comme l'outil de capture d'écran préinstallé pour deepin, Deepin Screenshot V4.0 a la plupart des fonctions de ses versions précédentes et a refactorisé le code avec une optimisation qui peut être ouverte en moins d'une seconde. Il dispose également d'une nouvelle barre d'outils, d'une boîte de sélection et peut capturer directement l'interface droite du menu contextuel. Code refactorisé avec optimisation pour s'ouvrir en moins d'une seconde. Le programme a refactorisé le code avec C+++ pour booster son lancement et optimiser ses performances et son expérience d'interaction, et il peut être ouvert en une seconde, disons adieu aux problèmes de vitesse d'ouverture lente et de retard. Boîte de Sélection Unifiée et Thème de Couleur Blanche Le contrôle de sélection a été optimisé et l'interaction et les indices sont unifiés, le thème de la barre d'outils a été changé en thème de couleur blanche pour le rendre distinct à opérer. Menu contextuel droit de capture ...Read more

Mises à jour de sécurité(DSA 3786-1 &DSA 3799-1 &DSA 3808-1... &DSA 3885-1)

Mises à jour de sécurité(DSA 3786-1 &DSA 3799-1 &DSA 3808-1... &DSA 3885-1)

Les mises à jour de sécurité de vim, imagemagick, imagemagick, imagemagick, icu, firefox-esr, weechat, ghostscript, libxstream-java, tomcat7, tomcat8, tiff, libtirpc, libytnef, xen, git, kde4libs, rtmpdump, bitlbee, bind9, jbig2dec, deluge, mysql-connector-java, puppet, imagemagick, fop, mosquitto, strongswan, sudo, openldap, tnef, wordpress, perl, ettercap, libmwaw, otrs2, tor, zziplib, libosip2, libgcrypt20, firefox-esr, request-tracker4, gnutls28, irssi. Informations sur la vulnérabilité DSA-3786-1 vim —Mises à jour de sécurité Détails de la base de données de sécurité: Les fichiers d'orthographe de l'éditeur passés à l'éditeur vim (Vi IMproved) peuvent entraîner un débordement d'entier dans l'allocation de mémoire et un débordement de tampon résultant qui pourrait potentiellement entraîner l'exécution d'un code arbitraire ou un déni de service.   DSA-3799-1 imagemagick —Mises à jour de sécurité Détails de la base de données de sécurité: Cette mise à jour corrige plusieurs vulnérabilités dans imagemagick : Divers problèmes de manipulation de la mémoire et des cas d'assainissement des entrées manquantes ou incomplètes peuvent entraîner un déni de service ou l'exécution d'un code arbitraire si des fichiers TIFF, WPG, IPL, MPC ou PSB malformés sont traités.   DSA-3808-1 imagemagick —Mises à jour de sécurité Détails de la base de données de sécurité: Cette mise à jour corrige plusieurs vulnérabilités dans imagemagick : Divers problèmes de ...Read more

Mises à jour de sécurité (DSA 3761-1 &DSA 3762-1 &DSA 3764-1.... &DSA 3840-1)

Mises à jour de sécurité (DSA 3761-1 &DSA 3762-1 &DSA 3764-1.... &DSA 3840-1)

Les mises à jour de sécurité de rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2, mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java. Information sur la vulnérabilité DSA-3761-1 rabbitmq-server —Mises à jour de sécurité Détails de la base de données de sécurité: On a découvert que RabbitMQ, une implémentation du protocole AMQP, ne validait pas correctement l'authentification de la connexion MQTT (MQ Telemetry Transport). Cela permettait à quiconque de se connecter à un compte d'utilisateur existant sans avoir à fournir un mot de passe.   DSA-3762-1 tiff —Mises à jour de sécurité Détails de la base de données de sécurité: De multiples vulnérabilités ont été découvertes dans la bibliothèque libtiff et les outils inclus tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop, tiffcrop, tiff2pdf et tiffsplit, ce qui peut entraîner un déni de service, une divulgation de mémoire ou l'exécution de code arbitraire.   DSA-3764-1 pdn —Mises à jour de sécurité Détails de la base de données de sécurité: De multiples vulnérabilités ont été découvertes dans pdns, un serveur DNS faisant autorité. Le projet "Common Vulnerabilities and ...Read more

Mises à jour d'applications du Deepin Store (Juin 2017)

Mises à jour d'applications du Deepin Store (Juin 2017)

Détails de la mise à jour du 14 juin Applications ajoutées : BCloud, DBeaver, Edraw Max, Opera, GIMP, Synergy, Wiznote   Détails de la mise à jour du 2 juin Applications ajoutées : Harmony, Splashtop, Gbyzanz, Iris Mini, RStudio, Etcher, Vuze