deepin Güvenlik Güncelleştirmeleri (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

deepin Güvenlik Güncelleştirmeleri (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

Systemd ve Linux çekirdeğinin güvenlik güncellemeleri. Güvenlik Açığı Bilgileri CVE-2017-12134 —Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Xen’deki sürücüler/xen/biomerge.c dosyasındaki en_biovec_phys_mergeable işlevi, yerel OS konuk kullanıcılarının blok aygıt veri akışlarını bozmasına ve dolayısıyla hassas bellek bilgileri elde etmesine, hizmet reddine neden olmasına veya yanlış blok IO birleştirme işleminden yararlanarak ana işletim sistemi ayrıcalıklarına sahip olmasına izin verebilir – yetenek hesaplama. CVE-2017-12153 —Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Linux çekirdeğindeki net/kablosuz/nl80211.c dosyasındaki nl80211_set_rekey_data () işlevi 4.13.3 aracılığıyla bir güvenlik açığı keşfedildi. Bu işlev, bir Netlink isteğinde gerekli özniteliklerin olup olmadığını kontrol etmez. Bu istek, CAP_NET_ADMIN yeteneğine sahip bir kullanıcı tarafından verilebilir ve bir NULL işaretçisinin itaat ve sistem çökmesine neden olabilir. CVE-2017-12154 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları: Bu aday, yeni bir güvenlik sorunu duyururken onu kullanacak bir kuruluş ya da kişi tarafından saklıdır. Aday halka arz edildiğinde, bu adayın ayrıntıları verilecek. CVE-2017-14051 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları: Sürüm 4.12.10’dan itibaren Linux çekirdeğindeki sürücüler/scsi/qla2xxx/qla_attr.c dosyasındaki qla2x00_sysfs_write_optrom_ctl işlevindeki bir tamsayı taşması, yerel kullanıcıların kök erişimini kullanarak hizmet reddine (bellek bozulması ve sistem çökmesi) neden olmalarını sağlar. CVE-2017-14140 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları: 4.12.9’dan önce Linux çekirdeğindeki mm_migrate.c dosyasındaki move_pages sistem çağrısı, yerel bir saldırganın ASLR’ye rağmen bir setuid yürütülebilir dosyanın bellek düzenini öğrenmesini sağlayarak hedef işlemin etkili uidini kontrol etmez. CVE-2017-14156 —Güvenlik …Daha fazlasını oku

Deepin Güvenlik Güncelleştirmesi – Bluetooth Uygulamalarında Acil Olarak Belirlenmiş BlueBorne Güvenlik açığı CVE-2017-1000250

Deepin Güvenlik Güncelleştirmesi – Bluetooth Uygulamalarında Acil Olarak Belirlenmiş BlueBorne Güvenlik açığı CVE-2017-1000250

Armis Labs, Android, iOS, Windows ve Linux da dahil olmak üzere büyük mobil, masaüstü ve IoT işletim sistemlerini ve bunları kullanan cihazları tehlikeye sokan yeni bir saldırı vektörü ortaya çıkardı. Yeni vektör, havaya yayılmış (hava yoluyla) ve cihazlarla Bluetooth aracılığıyla saldırdığı için “BlueBorne” olarak adlandırılıyor. Armis ayrıca, sekiz ilgili sıfır gün açıklarını açıkladı; bunların dörtü kritik olarak sınıflandırıldı. BlueBorne, saldırganların cihazların kontrolünü ele geçirmesine, kurumsal veri ve ağlara erişmesine, güvenli “hava ile çakışan” ağlara nüfuz etmesine ve zararlı yazılımları bitişik cihazlara yanal olarak yaymasına izin verir. Armis, bu güvenlik açıklarını sorumlu kişilere bildirdi ve yamaların tanımlanması, serbest bırakılmasıyla ilgili olarak onlarla birlikte çalışıyor.   BlueBorne Nedir? BlueBorne, bilgisayar korsanlarının Bluetooth bağlantısından yararlanarak hedeflenen cihazları tam kontrol altına alabilmelerini sağlayan bir saldırı vektörüdür. BlueBorne sıradan bilgisayarları, cep telefonlarını ve genişleyen IoT cihazlarının bölgesini etkiliyor. Saldırı, hedeflenen cihazın saldırganın cihazıyla eşleştirilmesini veya keşfedilebilir modda olmasını gerektirmez. Armis Labs, şimdiye kadar saldırı vektörünün varlığını ve potansiyelini belirten sekizinci sıfır güvenlik açığını tespit etti. Armis, Bluetooth kullanan çeşitli platformlarda keşfedilmeyi bekleyen çok daha fazla güvenlik açığına inanıyor. Bu güvenlik açıkları, tamamen çalışabilir ve araştırmamızda gösterildiği gibi başarıyla kullanılabilir. BlueBorne saldırı vektörü, uzaktan kod yürütülmesinin yanı sıra Man-in-The-Middle saldırıları da dahil olmak üzere geniş bir …Daha fazlasını oku

Deepin Sistem Güncellemeleri  (2017.09.15)

Deepin Sistem Güncellemeleri (2017.09.15)

PulseAudio Sürüm 10.0 Güncellendi Desteklenen daha fazla donanım, şimdi AirPlay donanımı destekleniyor; Yeni takılan USB ses kartı veya bağlı Bluetooth cihazı, sistem kullanıcı tarafından elle ayar yapılmadan varsayılan olarak seçilmesine öncelik verir; Çalışırken değiştirilebilir cihaz konfigürasyonu için geliştirilmiş bellek fonksiyonu; Desteklenen GNU Hurd çekirdeği; Padsp’de 64-bit sistemde desteklenen 32-bit uygulamalar. Sabit Sistem ve Uygulama Hataları Deepin Güvenlik Güncelleştirmesi Bluetooth Protokolünde Kritik Güvenlik Açığı BlueBorne Düzeltildi (CVE-2017-1000250); Synaptics yapılandırma dosyasını bir önceki sürüme geri döndürmek, dokunmatik alan spesifik modelinin bir bölümünü çözmek için kullanılamaz; Firefox, Chrome, Opera’ya karşılık gelen Flash eklenti paketini 27.0.0.130 sürümüne güncelleyin.

Deepin Sistem Güncellemeleri (2017.09.13)

Deepin Sistem Güncellemeleri (2017.09.13)

Sürüm 0.9.7-1 için flatpak güncellendi Sembol dosyasına yeni bir API eklendi Gerekli libostree ve bubblewrap sürümleri eklendi Bazı uygun olmayan dosya dağıtım izinlerini engellemek için güvenlik düzeltildi Libglib2.0-doc ve libostree-doc’u Build-Depends-Indep’e ekledi, böylece libflatpak-doc bu belgeleri çapraz referans yapabilir $ HOME için daha kapsamlı bir izolasyon testi yapmak için bir yama eklendi Sabit Sistem ve Uygulama Hataları Flatpak’ın neden olduğu sogou giriş yöntemi simgesinin hatalı görüntülenmesi sorunu düzeltildi Ağ yöneticisinin neden olduğu ağın bağlanamadığı sorunu giderildi Deepin Resim Görüntüleyici’deki çeviri sorunu düzeltildi Alibaba trademanager’ın dolduğu ve güncellenemediği sorunu düzeltildi

Deepin Sistem Güncellemeleri (2017.09.08)

Deepin Sistem Güncellemeleri (2017.09.08)

Sistem güncellemeleri Synaptics yapılandırma dosyası güncellemeleri, esas olarak dokunmatik yüzeyi çözmek için Shiatsu ve palmiye basınç problemleri, dokunmatik yüzey deneyimini iyileştirir.   1.2.4 güncellemesinden 1.8.2’ye ağ yöneticisi güncellemesi, özel değişiklik günlüğü için lütfen https://cgit.freedesktop.org/NetworkManager/NetworkManager/tree/NEWS?h=1.8.2 adresini ziyaret edin.   Wechat, masaüstünde siyah bloklar hata düzeltmesi.   Deepin Uçbirim 2.6 sürümüne güncellendi, bkz. https://www.deepin.org/2017/09/08/deepin-terminal-v2-6-0-is-released/.

Deepin Güvenlik Güncelleştirmesi – Acil Olarak Bad Taste Güvenlik Açığı CVE-2017-11421, GNOME Dosyalarında Düzeltildi

Deepin Güvenlik Güncelleştirmesi – Acil Olarak Bad Taste Güvenlik Açığı CVE-2017-11421, GNOME Dosyalarında Düzeltildi

Bad Taste (gnome-exe-thumbnailer) güvenlik güncellemeleri.   Güvenlik Açığı Bilgileri CVE-2017-11421 —Güvenlik Güncellemesi Güvenlik veritabanı ayrıntıları: 0.9.5 öncesi gnome-exe-thumbnailer, MSI dosyaları için küçük resimler üretirken bir VBScript Enjeksiyonuna eğilimlidir, aka “Bad Taste” sorunu. Mağdur GNOME Dosyaları dosya yöneticisini kullanıyor ve dosya adına VBScript kodu olan bir .msi dosyası içeren bir dizinde geziniyorsa yerel bir saldırı var.   Tespit Durumu Deepin 15.4.1 güncellemelerinde (20170727) gnome-exe-thumbnailer güvenlik açıkları giderildi. Güvenlik açıklarını gidermek için yamaları elde etmek için sistemi yükseltmenizi öneririz.

Güvenlik Güncellemeleri  (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Güvenlik Güncellemeleri (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Spip, tomcat8, jython, flatpak, apache2 ve expat’ın güvenlik güncellemeleri. Güvenlik Açığı Bilgileri DSA-3890-1 spip — Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: ANSSI Emeric Boit, yayıncılık için bir web sitesi motoru olan SPIP’in, X-Forwarded-Host HTTP üstbilgi alanındaki değeri yeteri kadar sanitleştirdiğini bildirdi. Kimliği doğrulanmamış bir saldırgan uzaktan kod yürütülmesine neden olmak için bu kusurdan yararlanabilir.   DSA-3891-1 tomcat8 —Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Aniket Nandkishor Kulkarni, tomcat8’de bir servlet ve JSP motorunun statik hata sayfalarının, sistematik olarak GET yöntemini kullanmak yerine özgün isteğin HTTP yöntemini içeriğe hizmet etmek için kullandığını keşfetti. Bu, belirli koşullar altında, özel hata sayfasının değiştirilmesi veya kaldırılması da dahil olmak üzere istenmeyen sonuçlar doğurabilir.   DSA-3893-1 jython — Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Alvaro Munoz ve Christian Schneider, Java ile kesintisiz bir şekilde entegre olan Python dilinin bir uygulaması olan jython’u diziselleştiriciye seri hale getirilmiş bir işlev gönderirken tetiklenen rasgele kod yürütme eğiliminde olduğunu keşfettiler.   DSA-3895-1 flatpak — Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Masaüstü uygulamaları için bir uygulama dağıtım çerçevesi olan Flatpak’ın, üçüncü taraf depolarda dosya izinlerini yeteri kadar kısıtladığı ve bu da ayrıcalık yükselmesine neden olabileceği keşfedildi.   DSA-3896-1 apache2 — Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Apache HTTPD sunucusunda birkaç güvenlik açığı bulundu. CVE-2017-3167: Emmanuel Dreyfus, ap_get_basic_auth_pw …Daha fazlasını oku

Security Updates(DSA 3786-1 &DSA 3799-1 &DSA 3808-1… &DSA 3885-1)

Security Updates(DSA 3786-1 &DSA 3799-1 &DSA 3808-1… &DSA 3885-1)

The security updates of vim, imagemagick, imagemagick, icu, firefox-esr, weechat, ghostscript, libxstream-java, tomcat7, tomcat8, tiff, libtirpc, libytnef, xen, git, kde4libs, rtmpdump, bitlbee, bind9, jbig2dec, deluge, mysql-connector-java, puppet, imagemagick, fop, mosquitto, strongswan, sudo, openldap, tnef, wordpress, perl, ettercap, libmwaw, otrs2, tor, zziplib, libosip2, libgcrypt20, firefox-esr, request-tracker4, gnutls28, irssi. Vulnerability Information DSA-3786-1 vim —Security Updates Security database details: Editor spell files passed to the vim (Vi IMproved) editor may result in an integer overflow in memory allocation and a resulting buffer overflow which potentially could result in the execution of arbitrary code or denial of service.   DSA-3799-1 imagemagick —Security Updates Security database details: This update fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service or the execution of arbitrary code if malformed TIFF, WPG, IPL, MPC or PSB files are processed.   DSA-3808-1 imagemagick —Security Updates Security database details: This update fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service or the execution of arbitrary code if malformed TGA, Sun or PSD files are processed. This update also fixes visual artefacts when running -sharpen on CMYK images …Daha fazlasını oku