Aggiornamenti di sicurezza di Deepin (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

Aggiornamenti di sicurezza di Deepin (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

Aggiornamenti di sicurezza di Systemd e del Kernel Linux. Informazioni vulnerabilità CVE-2017-12134 —Security Updates Security database details: The xen_biovec_phys_mergeable function in drivers/xen/biomerge.c in Xen might allow local OS guest users to corrupt block device data streams and consequently obtain sensitive memory information, cause a denial of service, or gain host OS privileges by leveraging incorrect block IO merge-ability calculation. CVE-2017-12153 —Security Updates Security database details: A security flaw was discovered in the nl80211_set_rekey_data() function in net/wireless/nl80211.c in the Linux kernel through 4.13.3. This function does not check whether the required attributes are present in a Netlink request. This request can be issued by a user with the CAP_NET_ADMIN capability and may result in a NULL pointer deference and system crash. CVE-2017-12154 —Security UpdatesSecurity database details: This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided. CVE-2017-14051 —Security UpdatesSecurity database details: An integer overflow in the qla2x00_sysfs_write_optrom_ctl function in drivers/scsi/qla2xxx/qla_attr.c in the Linux kernel through 4.12.10 allows local users to cause a denial of service (memory corruption and system crash) by leveraging root access. CVE-2017-14140 —Security UpdatesSecurity …Leggi altro

Aggiornamento di Sicurezza—— Sistemata urgentemente la vulnerabilità di sicurezza BlueBorne CVE-2017-1000250 nelle implementazioni Bluetooth (in lingua inglese)

Aggiornamento di Sicurezza—— Sistemata urgentemente la vulnerabilità di sicurezza BlueBorne CVE-2017-1000250 nelle implementazioni Bluetooth (in lingua inglese)

Armis Labs revealed a new attack vector endangering major mobile, desktop, and IoT operating systems, including Android, iOS, Windows, and Linux, and the devices using them. The new vector is dubbed “BlueBorne”, as it spread through the air (airborne) and attacks devices via Bluetooth. Armis has also disclosed eight related zero-day vulnerabilities, four of which are classified as critical. BlueBorne allows attackers to take control of devices, access corporate data and networks, penetrate secure “air-gapped” networks, and spread malware laterally to adjacent devices. Armis reported these vulnerabilities to the responsible actors, and is working with them as patches are being identified and released.   Cos’é BlueBorne? BlueBorne is an attack vector by which hackers can leverage Bluetooth connections to penetrate and take complete control over targeted devices. BlueBorne affects ordinary computers, mobile phones, and the expanding realm of IoT devices. The attack does not require the targeted device to be paired to the attacker’s device, or even to be set on discoverable mode. Armis Labs has identified eight zero-day vulnerabilities so far, which indicate the existence and potential of the attack vector. Armis believes many more vulnerabilities await discovery in the various platforms using Bluetooth. These vulnerabilities are fully operational, …Leggi altro

Deepin – Aggiornamenti di Sistema (2017.09.15)

Deepin – Aggiornamenti di Sistema (2017.09.15)

PulseAudio aggiornato alla versione 10.0 Aggiunto il supporto ad ulteriore hardware, l’hardware con supporto ad AirPlay non dovrebbe presentare problemi di sorta; Le nuove perifiche audio USB, o i dispositivi Bluetooth collegati, avranno priorità di selezione da parte del Sistema come dispositivi di default senza che l’utente debba impostarli manualmente; Migliorate le funzionalità della memoria per la configurazione hot-swap; Supportato il Kernel GNU Hurd; Supportate le applicazioni a 32-bit sul Sistema a 64-bit nel padsp. Sistemazione del bug di Sistema e delle App Aggiornamento di sicurezza del protocollo Bluetooth per la vulnerabilità BlueBorne (CVE-2017-1000250); Il file di configurazione Synaptics è stato ripristinato alla sua versione precedente per risolvere alcune problematiche di determinati modelli di touchpad che non potevano esser utilizzati; Aggiornato Firefox, Chrome ed Opera in merito al Flash plug-in passato alla versione 27.0.0.130.

Deepin – Aggiornamenti di Sistema (2017.09.13)

Deepin – Aggiornamenti di Sistema (2017.09.13)

Aggiornamento Flatpak alla versione 0.9.7-1 Aggiunta una nuova API per il file Symbol Aggiunte Libostree e Bubblewrap Chiusa una falla di sicurezza al fine di bloccare la distribuzione inappropriata dei file senza permesso Aggiunta Libglib2.0-doc e Libostree-doc per Build-Depends-Indep, così che libflatpak-doc possa esser collegata e documentata da questi documenti Aggiunta una patch per migliorare l’isolamento della $ HOME Sistemazione dei bug di Sistema e delle App Sistemata la problematica che causava la visualizzazione erronea delle icone utilizzando come input Sogou per Flatpak Sistemata la problematica per cui era impossibile connettersi per via del funzionamento irregolare del network-manager Sistemate le traduzioni del Deepin Image Viewer Sistemata la problematica per cui Alibaba trademanager risultava scaduto e non poteva esser aggiornato

Deepin – Aggiornamenti di Sistema (2017.09.08)

Deepin – Aggiornamenti di Sistema (2017.09.08)

Aggiornamenti di Sistemi Aggiornamenti al file di configurazione di Synaptics, principalmente per risolvere le problematiche del touchpad Shiatsu ed i problemi riguardanti la pressione, migliorando l’esperienza utente.   Aggiornamento del Network-manager dalla versione 1.2.4 alla 1.8.2, le modifiche dettagliate sono disponibili al seguente link: https://cgit.freedesktop.org/NetworkManager/NetworkManager/tree/NEWS?h=1.8.2.   Sistemazione di alcuni bug riguardanti Wechat che si presentava con l’icona corrotta sul desktop (black blocks).   Deepin Terminal è stato aggiornato alla versione 2.6, per maggiori dettagli fare riferimento al seguente link: https://www.deepin.org/2017/09/08/deepin-terminal-v2-6-0-is-released/.

Aggiornamento di sicurezza —— Sistemazione urgente della vulnerabilità CVE-2017-11421 nei GNOME Files

Aggiornamento di sicurezza —— Sistemazione urgente della vulnerabilità CVE-2017-11421 nei GNOME Files

Обновления безопасности Bad Taste (gnome-exe-thumbnailer).   Информация об уязвимостях CVE-2017-11421 —Обновления Безопасности Сведения о базе данных безопасности: Gnome-exe-thumbnailer до 0.9.5 склонен к VBScript Injection при создании миниатюр для файлов MSI, а также проблема «Bad Taste». Существует локальная атака, если жертва использует файловый менеджер файлов GNOME и переходит в каталог, содержащий файл .msi с кодом VBScript в имени своего файла.   Статус Исправления Уязвимости безопасности gnome-exe-thumbnailer были исправлены в обновлениях обновлений 15.4.1 (20170727). Мы рекомендуем вам обновить систему, чтобы получить исправления для устранения уязвимостей.

Aggiornamenti di sicurezza (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Aggiornamenti di sicurezza (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Sono state rilasciate le patch di sicurezza per spip, tomcat8, jython, flatpak, apache2 e expat.javascript:; Informazioni sulle vulnerabilità DSA-3890-1 spip — Security Updates Security database details: Emeric Boit of ANSSI reported that SPIP, a website engine for publishing, insufficiently sanitises the value from the X-Forwarded-Host HTTP header field. An unauthenticated attacker can take advantage of this flaw to cause remote code execution.   DSA-3891-1 tomcat8 — Security Updates Security database details: Aniket Nandkishor Kulkarni discovered that in tomcat8, a servlet and JSP engine, static error pages used the original request’s HTTP method to serve content, instead of systematically using the GET method. This could under certain conditions result in undesirable results, including the replacement or removal of the custom error page.   DSA-3893-1 jython — Security Updates Security database details: Alvaro Munoz and Christian Schneider discovered that jython, an implementation of the Python language seamlessly integrated with Java, is prone to arbitrary code execution triggered when sending a serialized function to the deserializer.   DSA-3895-1 flatpak — Security Updates Security database details: It was discovered that Flatpak, an application deployment framework for desktop apps insufficiently restricted file permissinons in third-party repositories, which could result in privilege escalation.   DSA-3896-1 apache2 …Leggi altro

Aggiornamento di sicurezza(DSA 3786-1 &DSA 3799-1 &DSA 3808-1… &DSA 3885-1)

Aggiornamento di sicurezza(DSA 3786-1 &DSA 3799-1 &DSA 3808-1… &DSA 3885-1)

L’aggiornamento riguarda vim, imagemagick, imagemagick, icu, firefox-esr, weechat, ghostscript, libxstream-java, tomcat7, tomcat8, tiff, libtirpc, libytnef, xen, git, kde4libs, rtmpdump, bitlbee, bind9, jbig2dec, deluge, mysql-connector-java, puppet, imagemagick, fop, mosquitto, strongswan, sudo, openldap, tnef, wordpress, perl, ettercap, libmwaw, otrs2, tor, zziplib, libosip2, libgcrypt20, firefox-esr, request-tracker4, gnutls28, irssi. Informazioni vulnerabilità DSA-3786-1 vim —Security Updates Security database details: Editor spell files passed to the vim (Vi IMproved) editor may result in an integer overflow in memory allocation and a resulting buffer overflow which potentially could result in the execution of arbitrary code or denial of service.   DSA-3799-1 imagemagick —Security Updates Security database details: This update fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service or the execution of arbitrary code if malformed TIFF, WPG, IPL, MPC or PSB files are processed.   DSA-3808-1 imagemagick —Security Updates Security database details: This update fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service or the execution of arbitrary code if malformed TGA, Sun or PSD files are processed. This update also fixes visual artefacts when running -sharpen on …Leggi altro