Güvenlik Güncelleştirmeleri(DSA-3541-1 &DSA-3542-1 &DSA-3543-1)

Roundcube, mercurial ve oar güvenlik güncelleştirmeleri.   Güvenlik Açığı Bilgileri DSA-3541-1 roundcube— Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2015-8770: High-Tech Bridge Güvenlik Araştırma Laboratuarı, bir web posta istemcisi olan Roundcube'un yol geçişi açığı içerdiğini keşfetti. Bu kusur, bir saldırgan tarafından sunucu üzerindeki hassas dosyalara erişmek için veya hatta rasgele kod çalıştırmaktan yararlanabilir.   DSA-3542-1 mercurial— Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Dağıtılmış sürüm kontrol sistemi olan Mercurial'da çeşitli güvenlik açıkları keşfedilmiştir. Ortak Güvenlik Açıkları ve Poz Denemesi projesi, aşağıdaki sorunları tanımlar: CVE-2016-3068: Blake Burkhart, Mercurial'ın, Git alt-çözücüler için izin verilen URL'lere, klonda rasgele kod yürütülmesine izin verdiğini keşfetti. CVE-2016-3069: Blake Burkhart, Mercurial'ın Git havuzlarını özel hazırlanmış isimlerle dönüştürürken rasgele kod yürütülmesine izin verdiğini keşfetti. CVE-2016-3630: Mercurial'ın, ikili delta dekoderinde, klon, itme veya çekme yoluyla uzaktan kod yürütülmesi için yararlanılabilen sınırlar denetimi gerçekleştirmediği keşfedilmiştir.   DSA-3543-1 oar— Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: CVE-2016-1235: Emmanuel Thome, HPC kümelenmelerinin işlerini ve kaynaklarını yönetmek için kullanılan bir yazılım olan OAR'ın haşere komutundaki eksik sanitasyon işleminin ayrıcalık yükselmesine neden olabileceğini keşfetti.   Tespit Durumu 1.1.4 + dfsg.1-1 sürümünde roundcube güvenlik açıkları giderildi; 3.7.3-1 sürümünde cıva güvenlik açıkları giderildi; Sürüm 2.5.7-1'de kürek güvenlik açıkları giderildi. Güvenlik açıklarını gidermek için yamaları elde etmek için sistemi yükseltmenizi öneririz.