Güvenlik Güncelleştirmeleri (DSA-3559-1, DSA-3568-1, DSA-3570-1, DSA-3571-1, DSA-3577-1, DSA-3578-1, DSA-3579-1 and DSA-3580-1)

Güvenlik Güncelleştirmeleri (DSA-3559-1, DSA-3568-1, DSA-3570-1, DSA-3571-1, DSA-3577-1, DSA-3578-1, DSA-3579-1 and DSA-3580-1)

İceweasel, libtasn1-6, mercurial, ikiwiki, jansson, libidn, xerces-c ve imagemagick güvenlik güncelleştirmeleri.   Güvenlik Açığı Bilgileri DSA-3559-1 iceweasel — Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Debian'ın Mozilla Firefox web tarayıcısının Iceweasel sürümünde birden fazla güvenlik sorunu bulunmaktadır: Çoklu bellek güvenliği hataları ve arabellek taşmaları rasgele kod yürütülmesine veya hizmet reddine neden olabilir.   DSA-3568-1 libtasn1-6 — Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2016-4008: Pascal Cuoq ve Miod Vallat, ASN.1 yapılarını yönetmek için bir kütüphane olan Libtasn1'in bazı hatalı biçimlendirilmiş DER sertifikalarını doğru şekilde kullanmadığını keşfetti. Uzaktan bir saldırgan, Libtasn1 kitaplığını kullanan bir uygulamanın askıda kalmasına neden olmak için bu kusurun avantajından yararlanabilir; bu da bir hizmet reddine neden olur.   DSA-3570-1 mercurial— Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2016-3105: Blake Burkhart, Git hazır depoları üzerinde özel hazırlanmış isimlerle dönüştürme uzantısı kullanırken, dağıtık sürüm kontrol sistemi olan Mercurial'da rastgele bir kod yürütme hatası keşfetti. Bu kusur özellikle, keyfi depo adlarına izin veren otomatik kod dönüştürme hizmetlerini etkiliyor.   DSA-3571-1 ikiwiki— Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2016-4561: Simon McVittie, bir wiki derleyicisi olan Ikiwiki'nin hata raporlamasında çapraz site komut dosyası oluşturma açığını keşfetti. Bu güncelleme aynı zamanda imw eklentisinde ikiwiki'nin imagemagick kullanımını zorlaştırıyor.   DSA-3577-1 jansson— Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2016-4425: Gustavo Grieco, JSON verilerini kodlamak, çözmek ve yönlendirmek ...Daha fazlasını oku

Güvenlik Güncelleştirmeleri (DSA-3566-1 &DSA-3567-1)

Güvenlik Güncelleştirmeleri (DSA-3566-1 &DSA-3567-1)

Openssl ve libpam-sshauth güvenlik güncelleştirmeleri.   Güvenlik Açığı Bilgileri DSA-3566-1 openssl–Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2016-2105: Guido Vranken, bir saldırganın büyük miktarda veri tedarik edebilmesi durumunda Base64 kodlaması için kullanılan EVP_EncodeUpdate () işlevinde bir taşma yaşanabileceğini keşfetti. Bu yığın bozulmasına neden olabilir. CVE-2016-2106: Guido Vranken, bir saldırganın büyük miktarda veri sağlayabileceği EVP_EncryptUpdate () işlevinde bir taşma yaşanabileceğini keşfetti. Bu yığın bozulmasına neden olabilir. CVE-2016-2107: Juraj Somorovsky, AES-NI komut setine dayanan AES CBC şifreleme uygulamasında bir doldurma kehaneti keşfetti. Bu, bir saldırganın AES CBC'ye dayanan şifreleme takımlarından biriyle şifrelenmiş TLS trafiğini çözmesine olanak verebilir. CVE-2016-2108: Google'ın David Benjamin, negatif sıfır tamsayı değerlerinin ve büyük evrensel etiketlerin ele alınmasıyla ilgili olan ASN.1 kodlayıcıdaki iki hatanın sınır dışı yazmasına neden olabileceğini keşfetti.. CVE-2016-2109: Brian Carpenter, ASN.1 verisi, d2i_CMS_bio () gibi işlevleri kullanarak bir BIO'dan okunduğunda, kısa bir geçersiz kodlama, aşırı miktarda kaynak tüketen ya da belleği tüketen büyük miktarda belleğin tahsisine neden olabileceğini keşfetti.   DSA-3567-1 libpam-sshauth–Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2016-4422: Libpam-sshauth'daki pam_sshauth.c dosyasındaki pam_sm_authenticate işlevi, içeriğe bağlı saldırganların kimlik doğrulamayı atlayıp bir sistem kullanıcı hesabı yoluyla ayrıcalık kazanmasına izin verebilir.   Tespit Durumu Openssl güvenlik açıkları 1.0.2h-1 sürümünde düzeltildi; Libpam-ssh auth güvenlik açıkları 0.4.1-2 sürümünde düzeltildi. Güvenlik açıklarını gidermek için yamaları elde etmek için sistemi yükseltmenizi ...Daha fazlasını oku

Güvenlik Güncelleştirmeleri(DSA-3555-1 &DSA-3556-1)

Güvenlik Güncelleştirmeleri(DSA-3555-1 &DSA-3556-1)

İmlib2 ve libgd2 güvenlik güncelleştirmeleri.   Güvenlik Açığı Bilgileri DSA-3555-1 imlib2 --Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2011-5326 : Kevin Ryde, 2x1 radyum elips çizmeye teşebbüs eden bir kayan nokta istisnasına neden olduğunu keşfetti. CVE-2014-9771: Bir tamsayı taşması geçersiz bellek okumasına ve mantıksız geniş bellek ayırmalarına neden olabileceği keşfedilmiştir. CVE-2016-3993: Yuriy M. Kaminskiy, koordinatları güvenilmeyen bir kaynaktan kullanarak çizmenin sınır dışı bellek okumasına neden olabileceğini keşfetti ve bu da bir uygulamanın çökmesine neden olabilir. CVE-2016-3994: Jakub Wilk, hatalı biçimlendirilmiş bir görüntünün, bir uygulama çökmesine veya bilgi sızmasına neden olabilecek bir GIF yükleyicisinde okunmamış bir okunmaya neden olabileceğini keşfetti. CVE-2016-4024: Yuriy M. Kaminskiy yetersiz öbek tahsisi ve sınır dışı bellek yazmasına neden olabilecek bir tamsayı taşması keşfetti.   DSA-3556-1 libgd2 --Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2016-3074:Hans Jerry Illikainen, programlı grafik oluşturma ve değiştirme için bir kütüphane olan libgd2'nin, özel hazırlanmış sıkıştırılmış gd2 verilerini işlerken bir yığın taşmasına neden olabilecek bir imza güvenlik açığı çektiğini keşfetti. Uzak bir saldırgan bu kusurun avantajından yararlanarak libgd2 kitaplığının kullanıldığı bir uygulamanın rasgele kodu çalıştıran kullanıcıyı uygulama ayrıcalıklarıyla çökmesine veya potansiyel olarak çalıştırmasına neden olabilir.   Tespit Durumu Sürüm 1.4.8-1'de imlib2 güvenlik açıkları giderildi; 2.1.1-4.1 sürümünde libgd2 güvenlik açıkları giderildi. Güvenlik açıklarını gidermek için yamaları elde etmek için sistemi yükseltmenizi öneririz.