Aggiornamenti di sicurezza (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Aggiornamenti di sicurezza (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Sono state rilasciate le patch di sicurezza per spip, tomcat8, jython, flatpak, apache2 e expat.javascript:; Informazioni sulle vulnerabilità DSA-3890-1 spip — Security Updates Security database details: Emeric Boit of ANSSI reported that SPIP, a website engine for publishing, insufficiently sanitises the value from the X-Forwarded-Host HTTP header field. An unauthenticated attacker can take advantage of this flaw to cause remote code execution.   DSA-3891-1 tomcat8 — Security Updates Security database details: Aniket Nandkishor Kulkarni discovered that in tomcat8, a servlet and JSP engine, static error pages used the original request's HTTP method to serve content, instead of systematically using the GET method. This could under certain conditions result in undesirable results, including the replacement or removal of the custom error page.   DSA-3893-1 jython — Security Updates Security database details: Alvaro Munoz and Christian Schneider discovered that jython, an implementation of the Python language seamlessly integrated with Java, is prone to arbitrary code execution triggered when sending a serialized function to the deserializer.   DSA-3895-1 flatpak — Security Updates Security database details: It was discovered that Flatpak, an application deployment framework for desktop apps insufficiently restricted file permissinons in third-party repositories, which could result in privilege escalation.   DSA-3896-1 apache2 ...Leggi altro

Rilasciato Deepin Screenshot V4.0——Screenshot semplificato con divertimento assicurato

Rilasciato Deepin Screenshot V4.0——Screenshot semplificato con divertimento assicurato

Deepin Screenshot è un'applicazione elegante, sviluppata dalla Deepin Technology, che supporta la rilevazione delle finestre, le scorciatoie da tastiera, l'editing dell'immagine in real time, lo screen posticipato, il salvataggio intelligente, l'aggiustamento della risoluzione dell'immagine ed altro ancora. Come applicazione nativa di Deepin, il Deepin Screenshot V4.0 porta con se molte più funzionalità rispetto la versione precedente, con un codice sorgente rivisto per ottenere una velocità di apertura fulminea. Ha inoltre una toolbar ridisegnata, i box di selezione rivisti ed interagisce con il menu contestuale del Desktop. Codice sorgente rivisto con ottimizzazioni atte all'apertura fulminea Questa versione porta con se una riscrittura in C++ per migliorare drasticamente la velocità di apertura e le performance in generale, oltre che l'esperienza utente, al fine di dire addio ad eventuali lag e prestazioni non all'altezza. Box di selezione e tavola dei colori Il controllo della selezione è stato migliorato ed unificato con l'interfaccia, il tema della toolbar è stato modificato con sfondo chiaro per facilitare l'operatività. Cattura l'immagine con un click Come per il fullscreen, le finestre e lo screen ritardato, il programma ha ulteriori funzionalità: avvio dello screenshot direttamente dal menu contestuale. Nessun ritardo, dovrai solo cliccare il comando di screenshot dall'interfaccia del ...Leggi altro

Aggiornamento di sicurezza(DSA 3786-1 &DSA 3799-1 &DSA 3808-1... &DSA 3885-1)

Aggiornamento di sicurezza(DSA 3786-1 &DSA 3799-1 &DSA 3808-1... &DSA 3885-1)

L'aggiornamento riguarda vim, imagemagick, imagemagick, icu, firefox-esr, weechat, ghostscript, libxstream-java, tomcat7, tomcat8, tiff, libtirpc, libytnef, xen, git, kde4libs, rtmpdump, bitlbee, bind9, jbig2dec, deluge, mysql-connector-java, puppet, imagemagick, fop, mosquitto, strongswan, sudo, openldap, tnef, wordpress, perl, ettercap, libmwaw, otrs2, tor, zziplib, libosip2, libgcrypt20, firefox-esr, request-tracker4, gnutls28, irssi. Informazioni vulnerabilità DSA-3786-1 vim —Security Updates Security database details: Editor spell files passed to the vim (Vi IMproved) editor may result in an integer overflow in memory allocation and a resulting buffer overflow which potentially could result in the execution of arbitrary code or denial of service.   DSA-3799-1 imagemagick —Security Updates Security database details: This update fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service or the execution of arbitrary code if malformed TIFF, WPG, IPL, MPC or PSB files are processed.   DSA-3808-1 imagemagick —Security Updates Security database details: This update fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service or the execution of arbitrary code if malformed TGA, Sun or PSD files are processed. This update also fixes visual artefacts when running -sharpen on ...Leggi altro

Aggiornamento applicazioni del Deepin Store (2017-06)

Aggiornamento applicazioni del Deepin Store (2017-06)

Dettaglio aggiornamenti del 14 Giugno Applicazioni aggiornate: BCloud, DBeaver, Edraw Max, Opera, GIMP, Synergy, Wiznote   Dettaglio aggiornamenti del 2 Giugno Applicazioni aggiunte: Harmony, Splashtop, Gbyzanz, Iris Mini, RStudio, Etcher, Vuze