Atualizações de Segurança (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Atualizações de Segurança (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

As atualizações de segurança de rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2, mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java. Informação de vulnerabilidade DSA-3761-1 rabbitmq-server —Atualizações de Segurança Detalhes do banco de dados de segurança: Descobriu-se que o RabbitMQ, uma implementação do protocolo AMQP, não validava corretamente a autenticação de conexão MQTT (MQ Telemetry Transport). Isso permitia que qualquer pessoa iniciasse sessão em uma conta de usuário existente sem ter que fornecer uma senha.   DSA-3762-1 tiff —Atualizações de Segurança Detalhes do banco de dados de segurança: Múltiplas vulnerabilidades foram descobertas na biblioteca libtiff e as ferramentas inclusas tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop, tiff2pdf e tiffsplit, que podem resultar em negação de serviço, exposição da memória ou execução de código arbitrário.   DSA-3764-1 pdns —Atualizações de Segurança Detalhes do banco de dados de segurança: Múltiplas vulnerabilidades foram encontradas em pdns, um servidor DNS confiável. O projeto Common Vulnerabilities and Exposures identificou os seguintes problemas: CVE-2016-2120: Mathieu Lafon descobriu que o pdns não valida adequadamente registros em zonas. Um usuário autorizado pode aproveitar esta falha para bloquear o servidor, inserindo um registro especialmente criado em uma zona sob seu controle e depois enviando uma consulta DNS para esse registro. CVE-2016-7068: Florian Heinz e Martin Kluge relataram que o pdns analisa todos os registros presentes ...Read more