en

Güvenlik güncellemeleri rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2,

mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java.

Güvenlik Açığı Bilgileri

DSA-3761-1 rabbitmq-server —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

AMQP protokolünün bir uygulaması olan RabbitMQ'nun MQTT (MQ Telemetry Transport) bağlantı doğrulamasını doğru bir şekilde doğrulamadığı keşfedildi. Bu, herkesin bir şifre girmeden mevcut bir kullanıcı hesabına giriş yapmasına izin verdi.

 

DSA-3762-1 tiff —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Libtiff kütüphanesinde ve içerdiği araçlar tiff2rgba, rgb2ycbcr, tiffcp, tiffcp, tiff2pdf ve tiffsplit'te keşfedildi ve hizmet reddine, hafıza açıklama veya keyfi kod çalıştırılmasına neden olabilir.

 

DSA-3764-1 pdns —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Yetkili bir DNS sunucusu olan pdns'de birden çok güvenlik açığı keşfedilmiştir. Ortak Güvenlik Açıkları ve Poz Denemesi projesi aşağıdaki sorunları tanımlamaktadır:

  • CVE-2016-2120: Mathieu Lafon, pdn'lerin bölgedeki kayıtları doğru bir şekilde doğrulamayacağını keşfetti. Yetkili bir kullanıcı bu kusurdan, denetim altındaki bir bölgede özel hazırlanmış bir kaydı ekleyerek ve bu kayıt için bir DNS sorgusu göndererek sunucuyu çökertmek için yararlanabilir.
  • CVE-2016-7068: Florian Heinz ve Martin Kluge, pdn'ler, bir uzak ve kimliği doğrulanmamış bir saldırganın pdns sunucusunda anormal bir CPU kullanımı yüklemesine neden olmasına bakılmaksızın, bir sorguda bulunan tüm kayıtları ayrıştırdığını bildirmişlerdir; Sistem aşırı yüklendiyse kısmi bir hizmet reddi.

  • CVE-2016-7072: Mongo, pdns'deki web sunucusunun hizmet reddi güvenlik açığından etkilenebileceğini keşfetti ve uzaktan, kimliği doğrulanmamış bir saldırganın web sunucusuna çok sayıda TCP bağlantısı açarak bir hizmet reddine neden olmasını sağladı.
  • CVE-2016-7073 / CVE-2016-7074: Mongo, pdns'lerin TSIG imzalarını yeterince doğrulamayacağını keşfetti ve AXFR.1'in içeriğini değiştirmek için ortada bir saldırgana izin verdi.

 

DSA-3766-1 mapserver—Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Internet harita hizmetleri için CGI tabanlı bir çerçeve olan mapserver'ın yığın tabanlı taşma tehlikesinden savunulduğu keşfedildi. Bu sayı, uzak bir kullanıcının serviste çalışmasını veya potansiyel olarak rasgele kod çalıştırmasını sağladı.

 

DSA-3769-1 libphp-swiftmailer —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

LegalHackers'tan Dawid Golunski, PHP için bir posta çözümü olan PHP Swift Mailer'ın kullanıcı girdisini doğru bir şekilde doğrulamadığını keşfetti. Bu, uzaktaki bir saldırganın özel olarak biçimlendirilmiş e-posta adreslerini belirli e-posta üstbilgilerine geçirerek rasgele kod çalıştırmasına izin verdi.

 

DSA-3772-1 libxpm —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Tobias Stoeckmann, bir dosyadaki XPM uzantılarını ayrıştırırken, libXpm kitaplığının iki tamsayı taşma kusuru içerdiğini keşfetti ve yığın dışı yazma yol açtı. Bir saldırgan, libXpm kitaplığını kullanan bir uygulama tarafından işlendiğinde, uygulamaya karşı bir hizmet reddi nedenine ya da uygulamayı çalıştıran kullanıcının ayrıcalıklarıyla rasgele kod yürütülmesine neden olan özel hazırlanmış bir XPM dosyası sağlayabilir .

 

DSA-3773-1 openssl —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

OpenSSL'de bazı güvenlik açıkları keşfedilmiştir:

  • CVE-2016-7056: Yerel bir zamanlama saldırısı karşı karşıya bulundu ECDSA P-256.
  • CVE-2016-8610: Bir SSL bağlantısı sırasında uyarı paketlerine herhangi bir sınır uygulanmadığı keşfedildi.
  • CVE-2017-3731: Robert Swiecki, 32 bitlik sistemlerde çalışırken RC4-MD5 şifresinin sınır dışı okumaya zorlanıp hizmet reddine neden olabileceğini keşfetti.

 

DSA-3774-1 lcms2 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

İbrahim M. El-Sayed, özel hazırlanmış bir ICC profiline sahip bir resim tarafından tetiklenebilen ve yığın belleğine yol açabilen Little CMS 2 renk yönetimi kitaplığı olan lcms2'deki Type_MLU_Read işlevinde sınır dışı öbek okuma güvenlik açığı keşfetti. Lcms2 kitaplığını kullanan uygulamalar için sızdırma veya hizmet reddi.

 

DSA-3775-1 tcpdump —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Bir komut satırı ağ trafik çözümleyicisi olan tcpdump'de birden çok güvenlik açığı keşfedildi. Bu güvenlik açıkları, hizmet reddine veya zararlı kod çalıştırılmasına neden olabilir.

 

DSA-3777-1 libgd2 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Libgd2'de, programlı grafik oluşturma ve değiştirme için bir kütüphane bulunmakta ve bu da, hizmet reddine veya hatalı biçimlendirilmiş bir dosya işlendiğinde keyfi kod çalıştırılmasına neden olabilecek çoklu zayıflıklar keşfedildi.

 

DSA-3779-1 wordpress  —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Bir web blog aracı olan wordpress'te birkaç güvenlik açığı bulundu. Uzaktan saldırganların kurbanların kimlik bilgilerini gaspetmesine, hassas bilgilere erişmesine, keyfi komutları çalıştırmasına, okuma ve yazma kısıtlamalarını atlayıp atmasına veya hizmet reddi saldırılarına maruz kalmasına izin veriyorlardı.

 

DSA-3780-1 ntfs-3g —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Google Project Zero'nun Jann Horn, FUSE için okunabilen bir NTFS sürücüsü olan NTFS-3G'nin yükseltilmiş ayrıcalıklarla modprobe'yı çalıştırmadan önce ortamı temizlemediğini keşfetti. Yerel bir kullanıcı, bu kusurun yerel kök ayrıcalık yükseltme için yararlanabilmesi.

 

DSA-3781-1 svgsalamander —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Luc Lynx, Java için bir SVG motor olan SVG Salamander'ın sunucu tarafı talebi sahtekarlığına duyarlı olduğunu keşfetti.

 

DSA-3784-1 viewvc —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Thomas Gerbet, CVS ve Subversion depoları için bir web arabirimi olan viewvc'nin kullanıcı girdilerini uygun şekilde sıhhileştirmediğini keşfetti. Bu sorun, Siteler Arası Komut Dosyası Çalışması güvenlik açığıyla sonuçlandı.

 

DSA-3789-1 libevent —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Eşzamansız olay bildirim kitaplığı olan libevent'te çeşitli güvenlik açıkları keşfedilmiştir. Uygulama çökmesi veya Uzaktan Kod Yürütülmesi yoluyla Hizmet Reddine götürürler.

 

DSA-3790-1 spice —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Bir SPICE protokol istemcisi ve sunucu kitaplığı olan baharatta birçok güvenlik açıkları keşfedildi. Ortak Güvenlik Açıkları ve Poz Denemesi projesi aşağıdaki sorunları tanımlamaktadır:

  • CVE-2016-9577: Red Hat'ın Frediano Ziglio, main_channel_alloc_msg_rcv_buf işlevinde bir arabellek taşması güvenlik açığı keşfetti. Kimliği doğrulanmış bir saldırgan, bu hizmetin reddine (baharat sunucusu çökmesine) neden olmak için bu kusurdan yararlanabilir veya muhtemelen rasgele kodu çalıştırabilir.
  • CVE-2016-9578: Red Hat'ın Frediano Ziglio, baharatın gelen iletileri düzgün şekilde doğrulamadığını keşfetti. Baharat sunucusuna bağlanabilen bir saldırgan, işlemin çökmesine neden olan hazırlanmış iletiler gönderebilir.

 

DSA-3792-1 libreoffice —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Ben Hayak, Writer ve Calc belgelerinde gömülü nesnelerin bilgi ifşa etmesine neden olabileceğini keşfetti. Ek bilgi için lütfen https://www.libreoffice.org/about-us/security/advisories/cve-2017-3157/ adresini ziyaret edin.

 

DSA-3794-1 munin —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Stevie Trujillo, CGI grafikleri etkinleştirildiğinde, ağ genelinde bir grafik çerçevesi olan munin'de bir yerel dosya yazma güvenlik açığı keşfetti. GET parametreleri düzgün bir şekilde ele alınmadığından, seçenekler munin-cgi-graph'a enjekte edilmekte ve cgi-işlemi çalıştıran kullanıcı tarafından erişilebilen herhangi bir dosyanın üzerine yazılabilmektedir.

 

DSA-3795-1 bind9 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Etkilenen bir sorgu, Hem Yanıtlama İlkesi Bölgeleri (RPZ) hem de DNS64 (IPv4 ve IPv6 ağları arasında bir köprü) etkinleştirilmişse, ISC'nin BIND DNS sunucusunun (adlandırılmış) çökmesine neden olabileceği keşfedilmiştir. Bu seçeneklerin her ikisinin birlikte kullanılması nadirdir, bu nedenle uygulamada bu sorundan çok az sayıda sistem etkilenir.

 

DSA-3796-1 apache2—Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Apache2 HTTP sunucusunda birkaç güvenlik açığı bulundu.

  • CVE-2016-0736: RedTeam Pentesting GmbH, mod_session_crypto'nun bir saldırganın oturum tanımlama bilgisini tahmin etmesine izin verebilecek oracle saldırılarına karşı savunmasız olduğunu keşfetti.
  • CVE-2016-2161: Maksim Malyutin, kötü amaçlı mod_auth_digest girdisinin sunucunun çökmesine neden olabileceğini ve bir hizmet reddine neden olduğunu keşfetti.
  • CVE-2016-8743: IBM Security'nin X-Force Araştırmacılarından David Dennerline ve Régis Leroy, Apache'nin HTTP isteklerinde olağandışı beyaz boşluk kalıplarını işleme biçimindeki sorunları keşfetti. Bazı yapılandırmalarda, yanıt bölme veya önbellek kirliliği zayıflığına yol açabilir. Bu sorunları gidermek için, bu güncelleme Apache'nin hangi HTTP isteklerini kabul ettiği konusunda daha katı olmasını sağlar.

 

DSA-3797-1 mupdf —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

PDF görüntüleyicide MuPDF'de çoklu zayıflıklar bulunmuştur; bu, Muavin bir PDF dosyası açıldığında servis reddine veya keyfi kodun çalıştırılmasına neden olabilir.

 

DSA-3800-1 libquicktime —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Marco Romano, QuickTime dosyalarını okumak ve yazmak için bir kütüphane olan libquicktime'ın bir tamsayı taşması saldırısına karşı savunmasız olduğunu keşfetti. Açıldığında, özel hazırlanmış bir MP4 dosyası, uygulamanın kilitlenmesiyle hizmet reddine neden olur.

 

DSA-3801-1 ruby-zip —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Zip dosyalarını okumak ve yazmak için bir Ruby modülü olan ruby-zip'in bir dizin traversal güvenlik açığı eğiliminde olduğu keşfedilmiştir. Saldırgan, bu kusurun avantajlarından yararlanarak arşiv çıkarma sırasında rastgele dosyaların üzerine bir .. (noktalı nokta) ayıklanan bir dosya adına üzerine yazabilir.

 

DSA-3802-1 zabbix —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Zabbix ağ izleme sisteminin web ön ucunun Son veri sayfasında bir SQL enjeksiyon güvenlik açığı keşfedilmiştir.

 

DSA-3803-1 texlive-base —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Gerekli TeX programlarını ve dosyalarını sağlayan TeX Live pakedi olan texlive-base'in, TeX kaynak kodundan çalıştırılmak üzere harici bir program olarak beyaz listeye eklenmesinin (\ write18 olarak da bilinir) keşfedildiğini keşfetti. Mpost çalıştırılacak diğer programların belirtilmesine izin verdiği için, bir saldırgan, bir TeX belgesi derleme sırasında rasgele kod yürütülmesi için bu kusurun avantajından yararlanabilir.

 

DSA-3807-1 icoutils —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

ICools'ın icotool ve wrestool araçlarında, MS Windows simgelerini ve imleçleri ile ilgilenen ve hatalı biçimlendirilmiş bir .ico veya .exe dosyası işlendiğinde hizmet reddine veya keyfi kod çalıştırılmasına neden olabilecek bir dizi program birden fazla güvenlik açığı keşfedildi. .

 

DSA-3810-1 chromium-browser —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Chromium web tarayıcısında çeşitli açıklar keşfedildi.

  • CVE-2017-5029: Holger Fuhrmannek, libxslt kitaplığında bir tamsayı taşması sorunu keşfetti.
  • CVE-2017-5030: Brendon Tiszka, v8 javascript kitaplığında bir bellek bozulması sorunu keşfetti.
  • CVE-2017-5031: Looben Yang, ANGLE kütüphanesinde ücretsiz bir kullanım sorunu keşfetti.
  • CVE-2017-5032: Ashfaq Ansari, pdfium kütüphanesinde sınır dışı yazmayı keşfetti.
  • CVE-2017-5033: Nicolai Grødum, İçerik Güvenliği Politikasını atlamak için bir yol keşfetti.
  • CVE-2017-5034: Ke Liu, pdfium kütüphanesinde bir tamsayı taşması sorunu keşfetti.
  • CVE-2017-5035: Enzo Aguado çok amaçlı kutuyla ilgili bir sorun keşfetti.
  • CVE-2017-5036: pdfium kütüphanesinde bir ücretsiz kullanım sonrası sorun keşfedilmiştir.
  • CVE-2017-5037: Yongke Wang, çok sayıda sınırsız yazma sorunu olduğunu keşfetti.
  • CVE-2017-5038: Konuk görünümünde bir ücretsiz kullanım sonrası sorun keşfedilmiştir.
  • CVE-2017-5039: jinmo123, pdfium kütüphanesinde ücretsiz kullanım sonrası bir sorun keşfetti.
  • CVE-2017-5040: Choongwoo Han, v8 javascript kitaplığında bir bilgi ifşa belgesi keşfetti.
  • CVE-2017-5041: Jordi Chancel, bir adres sızdırma meselesini keşfetti.
  • CVE-2017-5042: Mike Ruddy çerezlerin yanlış bir şekilde işlendiğini keşfetti.
  • CVE-2017-5043: Misafir görüşünde bir diğer ücretsiz kullanım sonrası sorun keşfedildi.
  • CVE-2017-5044: Kushal Arvind Shah, skya kütüphanesinde yığın taşması sorununu keşfetti.
  • CVE-2017-5045: Dhaval Kapil bir bilgi ifşa belgesi keşfetti.
  • CVE-2017-5046: Masato Kinugawa bir bilgi ifşa belgesi keşfetti.

 

DSA-3811-1 wireshark —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Bir ağ protokol analizcisi wireshark'ın ASTERIX, DHCPv6, NetScaler, LDSS, IAX2, WSP, K12 ve STANAG 4607 için çeşitli kırılmalar içerdiğini keşfetti; bu, çeşitli çökmelere, hizmet reddine veya yürütülmesine neden olabilir Rasgele kod.

 

DSA-3812-1 ioquake3 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

IoQuake3 oyun motorunun değiştirilmiş bir sürümünü oluşturan ioquake3, kötü amaçlı oyun sunucularının sürücü ayarları da dahil olmak üzere yapılandırma ayarlarını değiştirmesine olanak tanıyan otomatik olarak indirilen içeriğe (pk3 dosyaları veya oyun kodu) yetersiz kısıtlamalar getirdiğini keşfedildi.

 

DSA-3813-1 r-base —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Cory Duplantis, R programlama dilinde bir arabellek taşması keşfetti. Hatalı biçimlendirilmiş bir kodlama dosyası, PDF üretimi sırasında rasgele kod yürütülmesine neden olabilir.

 

DSA-3814-1 audiofile —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Audiofile kitaplığında, hatalı biçimlendirilmiş bir ses dosyası işlendiğinde, hizmet reddine veya keyfi kodun çalıştırılmasına neden olabilecek çeşitli güvenlik açıkları keşfedilmiştir.

 

DSA-3815-1 wordpress —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Audiofile kitaplığında, hatalı biçimlendirilmiş bir ses dosyası işlendiğinde, hizmet reddine veya keyfi kodun çalıştırılmasına neden olabilecek çeşitli güvenlik açıkları keşfedilmiştir.

 

DSA-3817-1 jbig2dec —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

JBIG2 kod çözücü kitaplığında çoklu güvenlik sorunları bulundu; hatalı biçimlendirilmiş bir görüntü dosyası (genellikle bir PDF belgesine gömülü) açıldığında servis reddine veya keyfi kodun çalıştırılmasına neden olabilir.

 

DSA-3818-1 gst-plugins-bad1.0 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Hanno Boeck, GStreamer medya çerçevesinde ve codec bileşenleri ile demuxer'lerinde, hizmet reddine veya hatalı biçimlendirilmiş bir medya dosyası açıldığında rasgele kod çalıştırılmasına neden olabilecek çoklu güvenlik açıklarını keşfetti.

 

DSA-3819-1 gst-plugins-base1.0 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Hanno Boeck, GStreamer medya çerçevesinde ve codec bileşenleri ile demuxer'lerinde, hizmet reddine veya hatalı biçimlendirilmiş bir medya dosyası açıldığında rasgele kod çalıştırılmasına neden olabilecek çoklu güvenlik açıklarını keşfetti.

 

DSA-3820-1 gst-plugins-good1.0 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Hanno Boeck, GStreamer medya çerçevesinde ve codec bileşenleri ile demuxer'lerinde, hizmet reddine veya hatalı biçimlendirilmiş bir medya dosyası açıldığında rasgele kod çalıştırılmasına neden olabilecek çoklu güvenlik açıklarını keşfetti.

 

DSA-3821-1 gst-plugins-ugly1.0 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Hanno Boeck, GStreamer medya çerçevesinde ve codec bileşenleri ile demuxer'lerinde, hizmet reddine veya hatalı biçimlendirilmiş bir medya dosyası açıldığında rasgele kod çalıştırılmasına neden olabilecek çoklu güvenlik açıklarını keşfetti.

 

DSA-3822-1 gstreamer1.0 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Hanno Boeck, GStreamer medya çerçevesinde ve codec bileşenleri ile demuxer'lerinde, hizmet reddine veya hatalı biçimlendirilmiş bir medya dosyası açıldığında rasgele kod çalıştırılmasına neden olabilecek çoklu güvenlik açıklarını keşfetti.

 

DSA-3823-1 eject —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Ilja Van Sprundel, dmcrypt-get-device yardımcısının belirli bir aygıta devmapper tarafından işlenmiş şifrelenmiş bir aygıt olup olmadığını kontrol etmek için kullanılan keşfetti ve çıkarımda kullanılan setuid () ve setgid () ayrıcalıkları bırakırken dönüş değerlerini kontrol etmez.

 

DSA-3825-1 jhead —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

EXIF uyumlu JPEG dosyalarının görüntüsüz olmayan bölümünü işlemek için kullanılan bir araç olan jhead'in hizmet reddine veya olasılıkla keyfi kod çalıştırılmasına neden olabilecek sınır dışı erişim zayıflığına eğilimli olduğu keşfedildiğinde, Özel olarak hazırlanmış EXIF verilerine sahip bir görüntü işlenir.

 

DSA-3826-1 tryton-server —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

CVE-2016-1242 adresindeki orijinal düzeltme ekinin, dosyaların içeriğinin bilgi açıklanmasına neden olabilecek tüm vakaları kapsamadığı keşfedildi.

 

DSA-3837-1 libreoffice —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Windows Meta dosyalarını işleme sırasında bir arabellek taşmasının, hatalı biçimlendirilmiş bir belge açılması durumunda hizmet reddine veya keyfi kodun çalıştırılmasına neden olabileceği keşfedildi.

 

DSA-3840-1 mysql-connector-java  —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı detayları:

Thijs Alkemade, MySQL Connector / J JDBC sürücüsündeki Java nesnelerinin beklenmedik şekilde otomatik olarak seri hale getirilmesinin arbitrary kodun yürütülmesine neden olabileceğini keşfetti. Daha fazla ayrıntı için lütfen https://www.computest.nl/advisories/CT-2017-0425_MySQL-Connector-J.txt adresindeki danışma belgesine başvurun.

 

Tespit Durumu

3.6.6-1 sürümünde rabbitmq-sunucu güvenlik açıkları giderildi; Tiff güvenlik açıkları sürüm 4.0.7-4'te düzeltildi; Pdns güvenlik açıkları Sürüm 4.0.2-1'de düzeltildi; Mapserver güvenlik açıkları sürüm 7.0.4-1'de düzeltildi; 5.4.2-1.1 sürümünde libphp-swiftmailer güvenlik açıkları giderildi; Libxpm güvenlik açıkları sürüm 1'de düzeltildi: 3.5.12-1; Openssl güvenlik açıkları openssl'nin 1.1.0d-1 sürümünde, openssl1.0'in 1.0.2k-1 sürümünde düzeltildi; 2.8-4 sürümünde lcms2 güvenlik açıkları giderildi; 4.9.0-1 sürümünde tcpdump güvenlik açığı düzeltildi; 2.2.4-1 sürümünde libgd2 güvenlik açıkları giderildi; WordPress güvenlik açığı 4.7.1 sürümünde düzeltildi + dfsg-1; Ntfs-3g güvenlik açıkları sürüm 1'de düzeltildi: 2016.2.22AR.1-4; Svgcilamander güvenlik açığı 1.1.1 sürümünde düzeltildi + dfsg-2; 1.1.26-1 sürümünde viewvc güvenlik açıkları giderildi; Libevent güvenlik açıkları 2.0.21-stable-3 sürümünde düzeltildi; Baharat güvenlik açıkları 0.12.8-2.1 sürümünde düzeltildi; Libreoffice güvenlik açıkları sürüm 1'de düzeltildi: 5.2.3-1; Sürüm 2.0.32-1'de munin güvenlik açıkları giderildi; Sürüm 1'de bind9 güvenlik açıkları giderildi: 9.10.3.dfsg.P4-12; 2.4.25-1 sürümünde apache2 güvenlik açıkları giderildi; 1.9a + ds1-4 sürümünde mupdf güvenlik açıkları giderildi; Libquicktime güvenlik açıkları sürüm 2'de düzeltildi: 1.2.4-10; 1.2.0-1.1 sürümünde ruby-zip güvenlik açıkları giderildi; Zabbix güvenlik açıkları sürüm 1'de düzeltildi: 3.0.7 + dfsg-1; Texlive tabanlı güvenlik açıkları 2016.20161130-1 sürümünde düzeltildi; Icoutils güvenlik açıkları 0.31.2-1 sürümünde düzeltildi; 57.0.2987.98-1 sürümünde krom tarayıcı güvenlik açıkları giderildi; Wireshark güvenlik açıkları sürüm 2.2.5 + g440fd4d-2'de düzeltildi; Iaquake3 güvenlik açıkları 1.36 sürümünde düzeltildi + u20161101 + dfsg1-2; R-base güvenlik açıkları sürüm 3.3.3-1'de düzeltildi; Sesli dosya güvenlik açıkları sürüm 0.3.6-4'te düzeltildi; WordPress güvenlik açığı 4.7.3 sürümünde düzeltildi + dfsg-1; 0.13-4 sürümünde jbig2dec güvenlik açıkları giderildi; Gst-plugins-bad1.0 1.10.4-1 sürümünde güvenlik açıkları giderildi; 1.10.4-1 sürümünde gst-plugins-base1.0 güvenlik açıkları giderildi; 1.10.3-1 sürümünde gst-plugins-good1.0 güvenlik açıkları giderildi; 1.10.4-1 sürümünde gst-plugins-ugly1.0 güvenlik açıkları giderildi; 1.10.3-1 sürümünde gstreamer1.0 güvenlik açıkları giderildi; Güvenlik açığı çıkarma 2.1.5 sürümünde giderildi: + deb1 + cvs20081104-13.2; Jhead güvenlik açıkları sürüm 1'de düzeltildi: 3.00-4; Tryton-sunucu güvenlik açıkları sürüm 4.2.1-2'de düzeltildi; Libreoffice güvenlik açıkları sürüm 2.1.5 + deb1 + cvs20081104-13.2'de düzeltildi; Mysql-connector-java güvenlik açıkları sürüm 5.1.41-1'de düzeltildi.

Güvenlik açıklarını gidermek için yamaları elde etmek için sistemi yükseltmenizi öneririz.

 

Bir cevap yazın