Обновление Системы (DSA-3566-1 &DSA-3567-1)

Обновление Системы (DSA-3566-1 &DSA-3567-1)

Обновления безопасности для openssl и libpam-sshauth.   Информация об уязвимостях DSA-3566-1 openssl–Security Updates Сведения о базе данных безопасности: CVE-2016-2105: Guido Vranken discovered that an overflow can occur in the function EVP_EncodeUpdate(), used for Base64 encoding, if an attacker can supply a large amount of data. This could lead to a heap corruption. CVE-2016-2106: Guido Vranken discovered that an overflow can occur in the function EVP_EncryptUpdate() if an attacker can supply a large amount of data. This could lead to a heap corruption. CVE-2016-2107: Juraj Somorovsky discovered a padding oracle in the AES CBC cipher implementation based on the AES-NI instruction set. This could allow an attacker to decrypt TLS traffic encrypted with one of the cipher suites based on AES CBC. CVE-2016-2108: David Benjamin from Google discovered that two separate bugs in the ASN.1 encoder, related to handling of negative zero integer values and large universal tags, could lead to an out-of-bounds write. CVE-2016-2109: Brian Carpenter discovered that when ASN.1 data is read from a BIO using functions such as d2i_CMS_bio(), a short invalid encoding can cause allocation of large amounts of memory potentially consuming excessive resources or exhausting memory.   DSA-3567-1 libpam-sshauth–Security Updates Сведения о базе данных безопасности: CVE-2016-4422: The pam_sm_authenticate function in pam_sshauth.c in ...Читать еще

Обновление Системы(DSA-3555-1 &DSA-3556-1)

Обновление Системы(DSA-3555-1 &DSA-3556-1)

Обновления безопасности для imlib2 и libgd2.   Информация об уязвимости DSA-3555-1 imlib2 --Security Updates Сведения о базе данных безопасности: CVE-2011-5326 : Kevin Ryde discovered that attempting to draw a 2x1 radi ellipse results in a floating point exception. CVE-2014-9771: It was discovered that an integer overflow could lead to invalid memory reads and unreasonably large memory allocations. CVE-2016-3993: Yuriy M. Kaminskiy discovered that drawing using coordinates from an untrusted source could lead to an out-of-bound memory read, which in turn could result in an application crash. CVE-2016-3994: Jakub Wilk discovered that a malformed image could lead to an out-of-bound read in the GIF loader, which may result in an application crash or information leak. CVE-2016-4024: Yuriy M. Kaminskiy discovered an integer overflow that could lead to an insufficient heap allocation and out-of-bound memory write.   DSA-3556-1 libgd2 --Security Updates Сведения о базе данных безопасности: CVE-2016-3074:Ханс Джерри Илликайнен (Hans Jerry Illikainen) обнаружил, что libgd2, библиотека для создания и манипуляции с программной графикой, страдает от уязвимости в отношении подписанности, которая может привести к переполнению кучи при обработке специально созданных сжатых данных gd2. Удаленный злоумышленник может воспользоваться этим недостатком, чтобы заставить приложение, использующее библиотеку libgd2, сбой или, потенциально, выполнить произвольный код с привилегиями пользователя, выполняющего приложение.   Зафиксировано В ...Читать еще