en

Обновления безопасности для rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2,

mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java.

Информация об уязвимости

DSA-3761-1 rabbitmq-server —Security Updates

Сведения о базе данных безопасности:

Было обнаружено, что RabbitMQ, реализация протокола AMQP, неправильно проверила аутентификацию соединения MQTT (MQ Telemetry Transport). Это позволило любому пользователю войти в существующую учетную запись пользователя без необходимости предоставления пароля.

 

DSA-3762-1 tiff —Security Updates

Сведения о базе данных безопасности:

В библиотеке libtiff обнаружены многочисленные уязвимости и включены инструменты tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop, tiff2pdf и tiffsplit, что может привести к отказу в обслуживании, раскрытию информации о памяти или выполнению произвольного кода.

 

DSA-3764-1 pdns —Security Updates

Сведения о базе данных безопасности:

В pdns, авторитетном DNS-сервере обнаружено множество уязвимостей. Проект Common Vulnerabilities and Exposures идентифицирует следующие проблемы:

  • CVE-2016-2120: Матье Лафон обнаружил, что pdns неправильно проверяет записи в зонах. Авторизованный пользователь может воспользоваться этим недостатком для аварийного сервера, вставив специально созданную запись в зону под их контролем, а затем отправив DNS-запрос для этой записи.1
  • CVE-2016-7068: Флориан Хайнц и Мартин Клюге сообщили, что pdns анализирует все записи, присутствующие в запросе, независимо от того, являются ли они необходимыми или даже законными, позволяя удаленному, не прошедшему проверку подлинности злоумышленнику вызвать ненормальную загрузку процессора на сервере pdns, в результате чего В частичном отказе в обслуживании, если система перегружена.
  • CVE-2016-7072: Mongo обнаружил, что веб-сервер в pdns уязвим к уязвимости отказа в обслуживании, позволяя удаленному, не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании, открыв большое количество TCP-соединений на веб-сервере.
  • CVE-2016-7073 / CVE-2016-7074: Mongo обнаружил, что pdns недостаточно проверяет подписи TSIG, позволяя злоумышленнику в положении «человек в середине» изменять содержимое AXFR.

 

DSA-3766-1 mapserver—Security Updates

Сведения о базе данных безопасности:

Было обнаружено, что maperver, основанная на CGI каркас для служб карт Интернета, уязвима для переполнения на основе стека. Эта проблема позволила удаленному пользователю свернуть службу или потенциально выполнить произвольный код.

 

DSA-3769-1 libphp-swiftmailer —Security Updates

Сведения о базе данных безопасности:

Dawid Golunski из LegalHackers обнаружил, что PHP Swift Mailer, решение для почтовых рассылок для PHP, неправильно подтвердило ввод пользователя. Это позволило удаленному злоумышленнику выполнить произвольный код путем передачи специально отформатированных адресов электронной почты в определенных заголовках электронной почты.

 

DSA-3772-1 libxpm —Security Updates

Сведения о базе данных безопасности:

Тобиас Стойкманн обнаружил, что библиотека libXpm содержит два недостатка переполнения целого числа, что приводит к записи кучи вне границ, при анализе расширений XPM в файле. Злоумышленник может предоставить специально созданный файл XPM, который при обработке приложения с использованием библиотеки libXpm приведет к отказу в обслуживании от приложения или, возможно, к выполнению произвольного кода с привилегиями пользователя, запускающего приложение ,

 

DSA-3773-1 openssl —Security Updates

Сведения о базе данных безопасности:

В OpenSSL было обнаружено несколько уязвимостей:

  • CVE-2016-7056: локальная временная атака была обнаружена против ECDSA P-256.
  • CVE-2016-8610: было обнаружено, что никаких ограничений не было наложено на пакеты предупреждений во время установления связи SSL.
  • CVE-2017-3731: Роберт Свицки обнаружил, что шифр RC4-MD5 при работе на 32-битных системах может быть принудительно введен в заглавную таблицу, что приведет к отказу в обслуживании.1

 

DSA-3774-1 lcms2 —Security Updates

Сведения о базе данных безопасности:

Ибрагим М. Эль-Сайед обнаружил уязвимость чтения кучи ошибок в функции Type_MLU_Read в lcms2, библиотеке управления цветом Little CMS 2, которая может быть вызвана изображением со специально созданным профилем ICC и приводит к памяти кучи Утечки или отказа в обслуживании для приложений, использующих библиотеку lcms2.

 

DSA-3775-1 tcpdump —Security Updates

Сведения о базе данных безопасности:

В tcpdump, анализе сетевого трафика командной строки обнаружено множество уязвимостей. Эти уязвимости могут привести к отказу в обслуживании или выполнению произвольного кода.

 

DSA-3777-1 libgd2 —Security Updates

Сведения о базе данных безопасности:

В libgd2 обнаружена множественная уязвимость, библиотека для создания и манипуляции программной графикой, что может привести к отказу в обслуживании или потенциальному выполнению произвольного кода, если обработан неправильный файл.

 

DSA-3779-1 wordpress  —Security Updates

Сведения о базе данных безопасности:

Несколько уязвимостей были обнаружены в wordpress, инструменте веб-блогов. Они позволят удаленным злоумышленникам захватывать учетные данные жертв, получать доступ к конфиденциальной информации, выполнять произвольные команды, обходить ограничения на чтение и публикацию сообщений или атаковать отказ в обслуживании.

 

DSA-3780-1 ntfs-3g —Security Updates

Сведения о базе данных безопасности:

Джанн Хорн из Google Project Zero обнаружил, что NTFS-3G, драйвер NTFS для чтения и записи для FUSE, не очищает среду перед выполнением modprobe с повышенными привилегиями. Локальный пользователь может воспользоваться этим недостатком для локальной эскизы привилегий root.

 

DSA-3781-1 svgsalamander —Security Updates

Сведения о базе данных безопасности:

Люк Линкс обнаружил, что SVG Salamander, SVG-движок для Java, восприимчив к подделке запросов на стороне сервера.

 

DSA-3784-1 viewvc —Security Updates

Сведения о базе данных безопасности:

Томас Гербет обнаружил, что viewvc, веб-интерфейс для репозиториев CVS и Subversion, не правильно дезинформировал ввод пользователя. Эта проблема привела к потенциальной уязвимости Cross-Site Scripting.

 

DSA-3789-1 libevent —Security Updates

Сведения о базе данных безопасности:

Несколько уязвимостей были обнаружены в libevent, асинхронной библиотеке уведомлений о событиях. Они приведут к отказу в обслуживании с помощью сбоя приложения или удаленного выполнения кода.

 

DSA-3790-1 spice —Security Updates

Сведения о базе данных безопасности:

Несколько уязвимостей были обнаружены в spice, клиенте протокола SPICE и библиотеке сервера. Проект Common Vulnerabilities and Exposures идентифицирует следующие проблемы:

  • CVE-2016-9577: Frediano Ziglio из Red Hat обнаружил уязвимость переполнения буфера в функции main_channel_alloc_msg_rcv_buf. Аутентифицированный злоумышленник может воспользоваться этим недостатком, чтобы вызвать отказ в обслуживании (сбой сервера spice) или, возможно, выполнить произвольный код.
  • CVE-2016-9578: Фредьяно Зиглио из Red Hat обнаружил, что специя неправильно проверяет входящие сообщения. Злоумышленник, способный подключиться к серверу специй, может отправлять обработанные сообщения, которые могут привести к сбою процесса.

 

DSA-3792-1 libreoffice —Security Updates

Сведения о базе данных безопасности:

Бен Хаяк обнаружил, что объекты, встроенные в документы Writer и Calc, могут привести к раскрытию информации. Дополнительную информацию см. На странице https://www.libreoffice.org/about-us/security/advisories/cve-2017-3157/.

 

DSA-3794-1 munin —Security Updates

Сведения о базе данных безопасности:

Стиви Трухильо обнаружил уязвимость локального файла для записи в munin, инфраструктуре построения всей сети, когда включены графики CGI. Параметры GET обрабатываются неправильно, что позволяет вводить параметры в munin-cgi-graph и перезаписывать любой файл, доступный пользователю, выполняющему cgi-процесс.

 

DSA-3795-1 bind9 —Security Updates

Сведения о базе данных безопасности:

Было обнаружено, что вредоносный запрос может привести к сбою DNS-сервера IIN (BIND) ISC (named), если активированы обе зоны политики ответа (RPZ) и DNS64 (мост между сетями IPv4 и IPv6). Необычно использовать оба эти параметра в комбинации, поэтому на практике эта проблема будет затронута очень немногими системами.

 

DSA-3796-1 apache2—Security Updates

Сведения о базе данных безопасности:

На HTTP-сервере Apache2 было обнаружено несколько уязвимостей.

  • CVE-2016-0736: RedTeam Pentesting GmbH обнаружила, что mod_session_crypto уязвим для атак наложения, которые могут позволить злоумышленнику угадать файл cookie сеанса.
  • CVE-2016-2161: Максим Малютин обнаружил, что вредоносный ввод в mod_auth_digest может привести к сбою сервера, что приведет к отказу в обслуживании.
  • CVE-2016-8743: Дэвид Деннерлайн из Исследователей X-Force от IBM Security и Régis Leroy обнаружили проблемы, связанные с тем, как Apache обрабатывал широкий спектр необычных шаблонов пробелов в HTTP-запросах. В некоторых конфигурациях это может привести к разрыву ответа или кэш-уязвимости. Чтобы устранить эти проблемы, это обновление делает Apache httpd более строгим в том, какие HTTP-запросы он принимает.

 

DSA-3797-1 mupdf —Security Updates

Сведения о базе данных безопасности:

В средстве просмотра PDF MuPDF обнаружено множество уязвимостей, что может привести к отказу в обслуживании или выполнению произвольного кода, если открыт файл с искаженным PDF-файлом.

 

DSA-3800-1 libquicktime —Security Updates

Сведения о базе данных безопасности:

Марко Романо обнаружил, что libquicktime, библиотека для чтения и записи QuickTime-файлов, была уязвима для атаки с переполнением целочисленным числом. При открытии специально созданный файл MP4 может вызвать отказ в обслуживании путем срыва приложения.

 

DSA-3801-1 ruby-zip —Security Updates

Сведения о базе данных безопасности:

Было обнаружено, что ruby-zip, модуль Ruby для чтения и записи zip-файлов, подвержен уязвимости обхода каталога. Злоумышленник может воспользоваться этим недостатком, чтобы перезаписать произвольные файлы во время извлечения архива с помощью ... (точка) в извлеченном имени файла.

 

DSA-3802-1 zabbix —Security Updates

Сведения о базе данных безопасности:

Уязвимость SQL-инъекций была обнаружена на последней странице данных веб-интерфейса системы мониторинга сети Zabbix.

 

DSA-3803-1 texlive-base —Security Updates

Сведения о базе данных безопасности:

Было обнаружено, что texlive-base - пакет TeX Live, который предоставляет основные программы и файлы TeX, whitelists mpost в качестве внешней программы для запуска из исходного кода TeX (так называемый \ write18). Поскольку mpost позволяет указывать другие запущенные программы, злоумышленник может воспользоваться этим недостатком для выполнения произвольного кода при компиляции документа TeX.

 

DSA-3807-1 icoutils —Security Updates

Сведения о базе данных безопасности:

Множество уязвимостей были обнаружены в инструментах icotool и wrestool Icoutils, наборе программ, которые относятся к значкам и курсорам MS Windows, что может привести к отказу в обслуживании или выполнению произвольного кода, если обработан неправильный файл .ico или .exe

 

DSA-3810-1 chromium-browser —Security Updates

Сведения о базе данных безопасности:

В хромовом веб-браузере обнаружено несколько уязвимостей.

  • CVE-2017-5029: Holger Fuhrmannek discovered an integer overflow issue in the libxslt library.
  • CVE-2017-5030: Brendon Tiszka discovered a memory corruption issue in the v8 javascript library.
  • CVE-2017-5031: Looben Yang discovered a use-after-free issue in the ANGLE library.
  • CVE-2017-5032: Ashfaq Ansari discovered an out-of-bounds write in the pdfium library.
  • CVE-2017-5033: Nicolai Grødum discovered a way to bypass the Content Security Policy.
  • CVE-2017-5034: Ke Liu discovered an integer overflow issue in the pdfium library.
  • CVE-2017-5035: Enzo Aguado discovered an issue with the omnibox.
  • CVE-2017-5036: A use-after-free issue was discovered in the pdfium library.
  • CVE-2017-5037: Yongke Wang discovered multiple out-of-bounds write issues.
  • CVE-2017-5038: A use-after-free issue was discovered in the guest view.
  • CVE-2017-5039: jinmo123 discovered a use-after-free issue in the pdfium library.
  • CVE-2017-5040: Choongwoo Han discovered an information disclosure issue in the v8 javascript library.
  • CVE-2017-5041: Jordi Chancel discovered an address spoofing issue.
  • CVE-2017-5042: Mike Ruddy discovered incorrect handling of cookies.
  • CVE-2017-5043: Another use-after-free issue was discovered in the guest view.
  • CVE-2017-5044: Kushal Arvind Shah discovered a heap overflow issue in the skia library.
  • CVE-2017-5045: Dhaval Kapil discovered an information disclosure issue.
  • CVE-2017-5046: Masato Kinugawa discovered an information disclosure issue.

 

DSA-3811-1 wireshark —Security Updates

Сведения о базе данных безопасности:

Было обнаружено, что wirehark, анализатор сетевых протоколов, содержит несколько уязвимостей в диссекторах для ASTERIX, DHCPv6, NetScaler, LDSS, IAX2, WSP, K12 и STANAG 4607, что может привести к различным сбоям, отказу в обслуживании или выполнению

 

DSA-3812-1 ioquake3 —Security Updates

Сведения о базе данных безопасности:

Было обнаружено, что ioquake3, модифицированная версия игрового движка ioQuake3, выполняет необоснованные ограничения на автоматически загружаемый контент (файлы pk3 или игровой код), что позволяет злоумышленникам изменять параметры конфигурации, включая настройки драйвера.

 

DSA-3813-1 r-base —Security Updates

Сведения о базе данных безопасности:

Cory Duplantis обнаружил переполнение буфера на языке программирования R. Некорректный файл кодировки может привести к выполнению произвольного кода во время генерации PDF.

 

DSA-3814-1 audiofile —Security Updates

Сведения о базе данных безопасности:

В библиотеке аудиофайлов обнаружено несколько уязвимостей, что может привести к отказу в обслуживании или выполнению произвольного кода при обработке искаженного аудиофайла.

 

DSA-3815-1 wordpress —Security Updates

Сведения о базе данных безопасности:

Несколько уязвимостей были обнаружены в wordpress, инструменте веб-блогов. Они позволят удаленным злоумышленникам удалять непреднамеренные файлы, монтировать атаки на межсайтовый скриптинг или обходить механизмы проверки URL-адресов перенаправления.

 

DSA-3817-1 jbig2dec —Security Updates

Сведения о базе данных безопасности:

В библиотеке декодирования JBIG2 обнаружено несколько проблем безопасности, что может привести к отказу в обслуживании или выполнению произвольного кода, если открыт файл с искаженным изображением (обычно встроенный в документ PDF).

 

DSA-3818-1 gst-plugins-bad1.0 —Security Updates

Сведения о базе данных безопасности:

Ханно Бек обнаружил множество уязвимостей в медиа-среде GStreamer и своих кодеках и демультиплексорах, что может привести к отказу в обслуживании или выполнению произвольного кода, если открыт поврежденный медиафайл.

 

DSA-3819-1 gst-plugins-base1.0 —Security Updates

Сведения о базе данных безопасности:

Ханно Бек обнаружил множество уязвимостей в медиа-среде GStreamer и своих кодеках и демультиплексорах, что может привести к отказу в обслуживании или выполнению произвольного кода, если открыт поврежденный медиафайл.

 

DSA-3820-1 gst-plugins-good1.0 —Security Updates

Сведения о базе данных безопасности:

Ханно Бек обнаружил множество уязвимостей в медиа-среде GStreamer и своих кодеках и демультиплексорах, что может привести к отказу в обслуживании или выполнению произвольного кода, если открыт поврежденный медиафайл.

 

DSA-3821-1 gst-plugins-ugly1.0 —Security Updates

Сведения о базе данных безопасности:

Ханно Бек обнаружил множество уязвимостей в медиа-среде GStreamer и своих кодеках и демультиплексорах, что может привести к отказу в обслуживании или выполнению произвольного кода, если открыт поврежденный медиафайл.

 

DSA-3822-1 gstreamer1.0 —Security Updates

Сведения о базе данных безопасности:

Ханно Бек обнаружил множество уязвимостей в медиа-среде GStreamer и своих кодеках и демультиплексорах, что может привести к отказу в обслуживании или выполнению произвольного кода, если открыт поврежденный медиафайл.

 

DSA-3823-1 eject —Security Updates

Сведения о базе данных безопасности:

Ilja Van Sprundel обнаружил, что помощник dmcrypt-get-device, используемый для проверки того, является ли данное устройство зашифрованным устройством, обработанным devmapper, и используется в eject, не проверяет возвращаемые значения из setuid () и setgid () при отказе привилегий.

 

DSA-3825-1 jhead —Security Updates

Сведения о базе данных безопасности:

Было обнаружено, что jhead, инструмент для управления частью изображения изображений JPEG, совместимых с EXIF, подвержен уязвимости доступа за пределами границ, что может привести к отказу в обслуживании или, возможно, выполнению произвольного кода, если Обрабатывается изображение со специально обработанными EXIF-данными.

 

DSA-3826-1 tryton-server —Security Updates

Сведения о базе данных безопасности:

Было обнаружено, что исходный патч для обращения к CVE-2016-1242 не распространяется на все случаи, что может привести к раскрытию информации о содержимом файла.

 

DSA-3837-1 libreoffice —Security Updates

Сведения о базе данных безопасности:

Было обнаружено, что переполнение буфера при обработке метафайлов Windows может привести к отказу в обслуживании или выполнению произвольного кода, если открыт неверный документ.

 

DSA-3840-1 mysql-connector-java  —Security Updates

Сведения о базе данных безопасности:

Thijs Alkemade обнаружил, что неожиданная автоматическая десериализация объектов Java в драйвере MySQL Connector / J JDBC может привести к выполнению сводного кода. Дополнительную информацию см. В рекомендациях по адресу https://www.computest.nl/advisories/CT-2017-0425_MySQL-Connector-J.txt.

 

Статус Исправлений

rabbitmq-server security vulnerabilities have been fixed in version 3.6.6-1; tiff security vulnerabilities have been fixed in version 4.0.7-4; pdns security vulnerabilities have been fixed in version 4.0.2-1; mapserver security vulnerabilities have been fixed in version 7.0.4-1; libphp-swiftmailer security vulnerabilities have been fixed in version 5.4.2-1.1; libxpm security vulnerabilities have been fixed in version 1:3.5.12-1; openssl security vulnerabilities have been fixed in version 1.1.0d-1 of the openssl, 1.0.2k-1 of the openssl1.0; lcms2 security vulnerabilities have been fixed in version 2.8-4; tcpdump security vulnerabilities have been fixed in version 4.9.0-1; libgd2 security vulnerabilities have been fixed in version 2.2.4-1; wordpress security vulnerabilities have been fixed in version 4.7.1+dfsg-1; ntfs-3g security vulnerabilities have been fixed in version 1:2016.2.22AR.1-4; svgsalamander security vulnerabilities have been fixed in version 1.1.1+dfsg-2; viewvc security vulnerabilities have been fixed in version 1.1.26-1; libevent security vulnerabilities have been fixed in version 2.0.21-stable-3; spice security vulnerabilities have been fixed in version 0.12.8-2.1; libreoffice security vulnerabilities have been fixed in version 1:5.2.3-1; munin security vulnerabilities have been fixed in version 2.0.32-1; bind9 security vulnerabilities have been fixed in version 1:9.10.3.dfsg.P4-12; apache2 security vulnerabilities have been fixed in version 2.4.25-1; mupdf security vulnerabilities have been fixed in version 1.9a+ds1-4; libquicktime security vulnerabilities have been fixed in version 2:1.2.4-10; ruby-zip security vulnerabilities have been fixed in version 1.2.0-1.1; zabbix security vulnerabilities have been fixed in version 1:3.0.7+dfsg-1; texlive-base security vulnerabilities have been fixed in version 2016.20161130-1; icoutils security vulnerabilities have been fixed in version 0.31.2-1; chromium-browser security vulnerabilities have been fixed in version 57.0.2987.98-1; wireshark security vulnerabilities have been fixed in version 2.2.5+g440fd4d-2; ioquake3 security vulnerabilities have been fixed in version 1.36+u20161101+dfsg1-2; r-base security vulnerabilities have been fixed in version 3.3.3-1; audiofile security vulnerabilities have been fixed in version 0.3.6-4; wordpress security vulnerabilities have been fixed in version 4.7.3+dfsg-1; jbig2dec security vulnerabilities have been fixed in version 0.13-4; gst-plugins-bad1.0 security vulnerabilities have been fixed in version 1.10.4-1; gst-plugins-base1.0 security vulnerabilities have been fixed in version 1.10.4-1; gst-plugins-good1.0 security vulnerabilities have been fixed in version 1.10.3-1; gst-plugins-ugly1.0 security vulnerabilities have been fixed in version 1.10.4-1; gstreamer1.0 security vulnerabilities have been fixed in version 1.10.3-1; eject security vulnerabilities have been fixed in version 2.1.5+deb1+cvs20081104-13.2; jhead security vulnerabilities have been fixed in version 1:3.00-4; tryton-server security vulnerabilities have been fixed in version 4.2.1-2; libreoffice security vulnerabilities have been fixed in version 2.1.5+deb1+cvs20081104-13.2; mysql-connector-java security vulnerabilities have been fixed in version 5.1.41-1.

Мы рекомендуем вам обновить систему, чтобы получить исправления для устранения уязвимостей.

Добавить комментарий