Güvenlik Güncelleştirmeleri(DSA-3548-1 &DSA-3549-1 &DSA-3550-1)

Samba, chromium-browser ve openssh güvenlik güncelleştirmeleri.   Güvenlik Açığı Bilgileri DSA-3548-1 samba— Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2015-5370: Synopsys'den Jouni Knuutinen Samba DCE-RPC kodunda hizmet reddine (çöker ve yüksek cpu tüketimi) ve man-in-the-middle saldırılarına neden olabilecek kusurları keşfetti. CVE-2016-2110: SerNet'in Stefan Metzmacher ve Samba Team, NTLMSSP'nin özellik müzakeresinin düşürme saldırılarına karşı olmadığını keşfetti.. CVE-2016-2111: Samba, alan adı denetleyicisi olarak yapılandırıldığında, uzaktaki saldırganların güvenli kanalın son noktasının bilgisayar adını sızdırmasına ve hassas oturum bilgileri elde etmesine izin verir. Bu kusur, Windows için CVE-2015-0005'in Core Security'ten Alberto Solino tarafından keşfedilenle aynı güvenlik açığına karşılık gelir. CVE-2016-2112: SerNet'in Stefan Metzmacher ve Samba Team, bütünlüklü bir saldırganın bütünlüğün korunmasını önlemek için LDAP bağlantılarını düşürebileceğini keşfetti. CVE-2016-2113: SerNet'in Stefan Metzmacher ve Samba Team, istemci tarafından tetiklenen LDAP bağlantıları ve ncacn_http bağlantıları için orta-in-the-middle saldırılarının mümkün olduğunu keşfetti.. CVE-2016-2114: SerNet'in Stefan Metzmacher ve Samba Takımı, Samba'nın açıkça yapılandırılmış olsa dahi gerekli smb imzalamayı zorlamadığını keşfetti. CVE-2016-2115: SerNet'in Stefan Metzmacher ve Samba Team, IPC trafiği için SMB bağlantılarının bütünlüğün korunmadığını keşfetti. CVE-2016-2118: SerNet'in Stefan Metzmacher ve Samba Team, istemciyi taklit etmek ve kimliği doğrulanmış kullanıcı hesabı ile aynı ayrıcalıkları elde etmek için bir orta-sahipli saldırganın bir istemci ve bir sunucu arasındaki DCERPC trafiğini kesebileceğini keşfetti.   DSA-3549-1 ...Daha fazlasını oku