深度安全更新(CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

深度安全更新(CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

此次安全漏洞更新主要为linux内核的更新。 漏洞概述 CVE-2017-12134 — 安全更新 安全数据库详细信息: Xen目录下的drivers / xen / biomerge.c中的xen_biovec_phys_mergeable函数可能允许本地操作系统访客用户破坏设备数据流,从而获取敏感内存信息,导致拒绝服务或通过计算利用错误的IO合并获取主机操作系统权限   CVE-20 …阅读更多

深度安全更新——蓝牙协议严重漏洞BlueBorne (CVE-2017-1000250)紧急修复

深度安全更新——蓝牙协议严重漏洞BlueBorne (CVE-2017-1000250)紧急修复

如果你在使用具有蓝牙功能的设备,不管是智能手机、笔记本电脑,还是智能电视、智能汽车或者其他 IoT 设备,都要小心了。最近研究人员发现蓝牙协议中有 8 个 0-day 漏洞,其中有 3 个被列为严重级别。这些漏洞可能会影响 53 亿智能设备,Android、iOS、Windows、Linux 系统的设备以及 IoT 设备等只要使用了蓝牙技术,就有可能中招。 漏洞分析 Armis 公司的研究员将利用 …阅读更多

深度系统更新(2017.09.15)

深度系统更新(2017.09.15)

更新PulseAudio到10.0版本 支持更多的硬件,现已支持 AirPlay 硬件; 插入 USB 声卡或连接蓝牙设备时系统将优先选择它们,不再需要用户手动设置新设备为默认; 改进对热插拔设备配置的记忆功能; 支持 GNU Hurd 内核; 支持 padsp 中 64 位系统上的 32 位应用程序。 修复系统和应用bug 深度安全更新修复蓝牙协议严重漏洞BlueBorne (CVE-2017- …阅读更多

深度系统更新(2017.09.13)

深度系统更新(2017.09.13)

更新flatpak到0.9.7-1版本 添加新的API到符号文件中; 增加所需的libostree和bubblewrap版本; 安全性修复,阻止一些不当的文件部署权限;  将libglib2.0-doc,libostree-doc添加到Build-Depends-Indep,以便libflatpak-doc可以交叉引用这些文档; 添加补丁对$ HOME进行更彻底地隔离测试; 修复系统和应用bug …阅读更多

深度系统更新(2017.09.08)

深度系统更新(2017.09.08)

系统更新 更新Synaptics配置文件,解决触摸板指压和掌压问题,改善触摸板的使用体验;   更新network-manager至最新1.8.2版本,具体更新日志请参考https://cgit.freedesktop.org/NetworkManager/NetworkManager/tree/NEWS?h=1.8.2;   修复微信在桌面留有黑块的bug;   深 …阅读更多

深度安全更新(DSA 3900-1 &DSA 3903-1 &DSA 3906-1& CVE-2017-1000370, CVE-2017-1000371)

深度安全更新(DSA 3900-1 &DSA 3903-1 &DSA 3906-1& CVE-2017-1000370, CVE-2017-1000371)

此次安全漏洞更新包括openvpn、tiff、undertow及linux内核的更新。 漏洞概述 DSA-3900-1 openvpn — 安全更新 安全数据库详细信息: Openvpn被发现多个安全漏洞,远程攻击者可以发动服务瘫痪攻击或者敏感信息泄漏。   DSA-3903-1 tiff— 安全更新 安全数据库详细信息: libtiff库被发现了多个安全漏洞可能导致服务瘫痪或者恶意代码 …阅读更多