Güvenlik Güncellemeleri (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Güvenlik Güncellemeleri (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Güvenlik güncellemeleri rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2, mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java. Güvenlik Açığı Bilgileri DSA-3761-1 rabbitmq-server —Güvenlik Güncelleştirmeleri Güvenlik veritabanı detayları: AMQP protokolünün bir uygulaması olan RabbitMQ'nun MQTT (MQ Telemetry Transport) bağlantı doğrulamasını doğru bir şekilde doğrulamadığı keşfedildi. Bu, herkesin bir şifre girmeden mevcut bir kullanıcı hesabına giriş yapmasına izin verdi.   DSA-3762-1 tiff —Güvenlik Güncelleştirmeleri Güvenlik veritabanı detayları: Libtiff kütüphanesinde ve içerdiği araçlar tiff2rgba, rgb2ycbcr, tiffcp, tiffcp, tiff2pdf ve tiffsplit'te keşfedildi ve hizmet reddine, hafıza açıklama veya keyfi kod çalıştırılmasına neden olabilir.   DSA-3764-1 pdns —Güvenlik Güncelleştirmeleri Güvenlik veritabanı detayları: Yetkili bir DNS sunucusu olan pdns'de birden çok güvenlik açığı keşfedilmiştir. Ortak Güvenlik Açıkları ve Poz Denemesi projesi aşağıdaki sorunları tanımlamaktadır: CVE-2016-2120: Mathieu Lafon, pdn'lerin bölgedeki kayıtları doğru bir şekilde doğrulamayacağını keşfetti. Yetkili bir kullanıcı bu kusurdan, denetim altındaki bir bölgede özel hazırlanmış bir kaydı ekleyerek ve bu kayıt için bir DNS sorgusu göndererek sunucuyu çökertmek için yararlanabilir. CVE-2016-7068: Florian Heinz ve Martin Kluge, pdn'ler, bir uzak ve kimliği doğrulanmamış bir saldırganın pdns sunucusunda anormal ...Daha fazlasını oku