Atualizações de segurança (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Atualizações de segurança (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

As atualizações de segurança do spip, tomcat8, jython, flatpak, apache2 e expat. Informação de vulnerabilidade DSA-3890-1 spip — Atualizações de segurança Detalhes do bando de dados de segurança: Emeric Boit da ANSSI informou que o SPIP, um mecanismo de site para publicação, limpou insuficientemente o valor do campo de cabeçalho HTTP X-Forwarded-Host. Um invasor não autenticado pode aproveitar esta falha para causar a execução remota de código.   DSA-3891-1 tomcat8 — Atualizações de segurança Detalhes do bando de dados de segurança: Aniket Nandkishor Kulkarni descobriu que no tomcat8, o servlet e o JSP Engine, páginas de erro estático usavam o método HTTP do pedido original para servir conteúdo, em vez de usar sistematicamente o método GET. Isso pode, em determinadas condições, resultar em indesejáveis resultados, incluindo a substituição ou remoção da página de erro personalizada.   DSA-3893-1 jython — Atualizações de segurança Detalhes do bando de dados de segurança: Alvaro Munoz e Christian Schneider descobriram jython, uma implementação da linguagem Python perfeitamente integrada com Java, é propenso a execução de código arbitrário desencadeada quando enviado uma função serializada para o deserializador.   DSA-3895-1 flatpak — Atualizações de segurança Detalhes do bando de dados de segurança: Descobriu-se que o Flatpak, um framework ...Read more

Deepin Screenshot V4.0 lançado! —— Captura de tela fácil com felicidade continua.

Deepin Screenshot V4.0 lançado! —— Captura de tela fácil com felicidade continua.

A Captura de Tela Deepin é um elegante aplicativo de captura de telas, desenvolvido pela equipe de Tecnologia Deepin. Tem algumas características como identificação inteligente de janelas, muitos atalhos de teclado, edição de imagens, temporizador (captura com atraso), armazenamento inteligente, ajuste de resolução da imagem e muito mais. assim como a antiga ferramenta de captura de tela pré-instalada para o deepin, Deepin Screenshot V4.0 tem a maioria das suas funções oriundas das versões anteriores e seu código foi reconstruído com otimizadores para poder ser aberto em segundos. Ele também teve uma nova barra de ferramentas desenhada, uma caixa de seleção e consegue capturar a interface do menu de contexto (do botão direito) diretamente. Código Reconstruído com Otimização para Abrir em Segundos O programa teve seu código reconstruído com C++ para acelerar seu carregamento, e otimizar seu desempenho e experiência de interação, e ele pode ser aberto em um segundo, vamos dizer adeus para velocidade de aberturas lentas e problemas de atraso. Caixa de Seleção Unificada e Tema de Cor Branca O controle de seleção foi otimizado, e a interação e as dicas estão unificadas, o tema da barra de ferramentas mudou para o tema de cor branca para torná-lo diferente para ...Read more

Atualizações de Segurança(DSA 3786-1 &DSA 3799-1 &DSA 3808-1... &DSA 3885-1)

Atualizações de Segurança(DSA 3786-1 &DSA 3799-1 &DSA 3808-1... &DSA 3885-1)

As atualizações de segurança de vim, imagemagick, imagemagick, icu, firefox-esr, weechat, ghostscript, libxstream-java, tomcat7, tomcat8, tiff, libtirpc, libytnef, xen, git, kde4libs, rtmpdump, bitlbee, bind9, jbig2dec, deluge, mysql-connector-java, puppet, imagemagick, fop, mosquitto, strongswan, sudo, openldap, tnef, wordpress, perl, ettercap, libmwaw, otrs2, tor, zziplib, libosip2, libgcrypt20, firefox-esr, request-tracker4, gnutls28, irssi. Informação de Vulnerabilidade DSA-3786-1 vim —Atualizações de Segurança Detalhes do banco de dados de segurança: Editor ortográfico arquivos passados para o vim (Vi IMproved) editor pode resultar em um estouro inteiro na alocação de memória e um estouro de buffer poderia resultar na execução de código malicioso ou negação de serviço.   DSA-3799-1 imagemagick —Atualizações de Segurança Detalhes do banco de dados de segurança: Esta atualização corrige várias vulnerabilidades no imagemagick: vários problemas de manipulação de memória e casos de falta ou incompleta desinfecção, podem resultar em negação de serviço ou a execução de código malicioso se os arquivos TIFF, WPG, IPL, MPC ou PSB contaminados forem processados.   DSA-3808-1 imagemagick —Atualizações de Segurança Detalhes do banco de dados de segurança: Esta atualização corrige várias vulnerabilidades no imagemagick: vários problemas de manipulação de memória e casos de falta ou incompleta desinfecção, podem resultar em negação de serviço ou a execução de código malicioso se os arquivos ...Read more

Atualizações de Segurança (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Atualizações de Segurança (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

As atualizações de segurança de rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2, mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java. Informação de vulnerabilidade DSA-3761-1 rabbitmq-server —Atualizações de Segurança Detalhes do banco de dados de segurança: Descobriu-se que o RabbitMQ, uma implementação do protocolo AMQP, não validava corretamente a autenticação de conexão MQTT (MQ Telemetry Transport). Isso permitia que qualquer pessoa iniciasse sessão em uma conta de usuário existente sem ter que fornecer uma senha.   DSA-3762-1 tiff —Atualizações de Segurança Detalhes do banco de dados de segurança: Múltiplas vulnerabilidades foram descobertas na biblioteca libtiff e as ferramentas inclusas tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop, tiff2pdf e tiffsplit, que podem resultar em negação de serviço, exposição da memória ou execução de código arbitrário.   DSA-3764-1 pdns —Atualizações de Segurança Detalhes do banco de dados de segurança: Múltiplas vulnerabilidades foram encontradas em pdns, um servidor DNS confiável. O projeto Common Vulnerabilities and Exposures identificou os seguintes problemas: CVE-2016-2120: Mathieu Lafon descobriu que o pdns não valida adequadamente registros em zonas. Um usuário autorizado pode aproveitar esta falha para bloquear o servidor, inserindo um registro especialmente criado em uma zona sob seu controle e depois enviando uma consulta DNS para esse registro. CVE-2016-7068: Florian Heinz e Martin Kluge relataram que o pdns analisa todos os registros presentes ...Read more