Güvenlik Güncelleştirmeleri(DSA-3548-1 &DSA-3549-1 &DSA-3550-1)

Samba, chromium-browser ve openssh güvenlik güncelleştirmeleri.   Güvenlik Açığı Bilgileri DSA-3548-1 samba— Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2015-5370: Synopsys'den Jouni Knuutinen Samba DCE-RPC kodunda hizmet reddine (çöker ve yüksek cpu tüketimi) ve man-in-the-middle saldırılarına neden olabilecek kusurları keşfetti. CVE-2016-2110: SerNet'in Stefan Metzmacher ve Samba Team, NTLMSSP'nin özellik müzakeresinin düşürme saldırılarına karşı olmadığını keşfetti.. CVE-2016-2111: Samba, alan adı denetleyicisi olarak yapılandırıldığında, uzaktaki saldırganların güvenli kanalın son noktasının bilgisayar adını sızdırmasına ve hassas oturum bilgileri elde etmesine izin verir. Bu kusur, Windows için CVE-2015-0005'in Core Security'ten Alberto Solino tarafından keşfedilenle aynı güvenlik açığına karşılık gelir. CVE-2016-2112: SerNet'in Stefan Metzmacher ve Samba Team, bütünlüklü bir saldırganın bütünlüğün korunmasını önlemek için LDAP bağlantılarını düşürebileceğini keşfetti. CVE-2016-2113: SerNet'in Stefan Metzmacher ve Samba Team, istemci tarafından tetiklenen LDAP bağlantıları ve ncacn_http bağlantıları için orta-in-the-middle saldırılarının mümkün olduğunu keşfetti.. CVE-2016-2114: SerNet'in Stefan Metzmacher ve Samba Takımı, Samba'nın açıkça yapılandırılmış olsa dahi gerekli smb imzalamayı zorlamadığını keşfetti. CVE-2016-2115: SerNet'in Stefan Metzmacher ve Samba Team, IPC trafiği için SMB bağlantılarının bütünlüğün korunmadığını keşfetti. CVE-2016-2118: SerNet'in Stefan Metzmacher ve Samba Team, istemciyi taklit etmek ve kimliği doğrulanmış kullanıcı hesabı ile aynı ayrıcalıkları elde etmek için bir orta-sahipli saldırganın bir istemci ve bir sunucu arasındaki DCERPC trafiğini kesebileceğini keşfetti.   DSA-3549-1 ...Daha fazlasını oku

Güvenlik Güncelleştirmeleri(DSA-3541-1 &DSA-3542-1 &DSA-3543-1)

Roundcube, mercurial ve oar güvenlik güncelleştirmeleri.   Güvenlik Açığı Bilgileri DSA-3541-1 roundcube— Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2015-8770: High-Tech Bridge Güvenlik Araştırma Laboratuarı, bir web posta istemcisi olan Roundcube'un yol geçişi açığı içerdiğini keşfetti. Bu kusur, bir saldırgan tarafından sunucu üzerindeki hassas dosyalara erişmek için veya hatta rasgele kod çalıştırmaktan yararlanabilir.   DSA-3542-1 mercurial— Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Dağıtılmış sürüm kontrol sistemi olan Mercurial'da çeşitli güvenlik açıkları keşfedilmiştir. Ortak Güvenlik Açıkları ve Poz Denemesi projesi, aşağıdaki sorunları tanımlar: CVE-2016-3068: Blake Burkhart, Mercurial'ın, Git alt-çözücüler için izin verilen URL'lere, klonda rasgele kod yürütülmesine izin verdiğini keşfetti. CVE-2016-3069: Blake Burkhart, Mercurial'ın Git havuzlarını özel hazırlanmış isimlerle dönüştürürken rasgele kod yürütülmesine izin verdiğini keşfetti. CVE-2016-3630: Mercurial'ın, ikili delta dekoderinde, klon, itme veya çekme yoluyla uzaktan kod yürütülmesi için yararlanılabilen sınırlar denetimi gerçekleştirmediği keşfedilmiştir.   DSA-3543-1 oar— Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2016-1235: Emmanuel Thome, HPC kümelenmelerinin işlerini ve kaynaklarını yönetmek için kullanılan bir yazılım olan OAR'ın haşere komutundaki eksik sanitasyon işleminin ayrıcalık yükselmesine neden olabileceğini keşfetti.   Tespit Durumu 1.1.4 + dfsg.1-1 sürümünde roundcube güvenlik açıkları giderildi; 3.7.3-1 sürümünde cıva güvenlik açıkları giderildi; Sürüm 2.5.7-1'de kürek güvenlik açıkları giderildi. Güvenlik açıklarını gidermek için yamaları elde etmek için sistemi yükseltmenizi öneririz.