Deepin Sistem Güncelleştirmeleri  (2017.10.25)

Deepin Sistem Güncelleştirmeleri (2017.10.25)

Deepin Emacs 3.0-1 sürüme güncellendi Kod yazarken sözdizimi ile girintileme için gerçek zamanlı format eklendi; Dosyaları dired altındaki kurallara göre hızla filtrelemek ve görüntülemek için dired-filter modu eklendi; Emacs 27.0.50 yeni emacs git inşası için kullanıldı; Başlangıçta geçici çizim arabelleği devre dışı bırakıldı; Tampon silinirken minibuffer tepsisinden çıkmadan kaçınarak minibuffer tepsisine arabellek koruması eklendi; Büyük harf Alt + z’ye bağlı olarak eklendi; Multi-term.el eklentisi cl-lib deposuna taşındı; Moccur-grep-find-pwd için anahtar bağları eklendi; İmleçte hızlı yinelemeli olarak sözcükleri bulun ve dizeleri seçin; Paredit-open-curly-smart için akıllı çıkıntı fonksiyonu eklendi; Mov-text.el eklentisi, Emacs 26’dan sonraki sürümlerle uyumlu olacak şekilde güncellendi; Geliştirilmiş C++ sözdizimi vurgusu; Rust dili desteklendi; Sorun önlemek için auto-complete-clang-extension.el eklentisini yüklemeden önce g++ komutu algılandı; Vala-kipi sabit flymake hatası giderildi; Terim-gönder-sil-kip işlevi eklendi; Sistem ve Uygulama Güncelleştimeleri Firefox, Chrome, Opera flash eklentisi 27.0.0.170 sürümüne güncellendi; Deepin Dosya Yönetici V1.6’a güncellendi;

Deepin Sistem Güncelleştirmeleri  (2017.10.19)

Deepin Sistem Güncelleştirmeleri (2017.10.19)

Onarılan Sistem ve Uygulama Hataları Control Center ve Deepin Mağaza’da gerekli etkileşimleri desteklemek için grafik konfigürasyonlu Debconf’u yapılandırdı; Yazıcı sürücüsü güncellendi; Deepin Ses Kaydedici Sürüm 2.6.1’e güncellendi, mp4’de kaydedilen dosyaların telefon çalarda ve WeChat’da çalınamayacağı sorunu düzeltildi; Baidu Netdisk’in güncelledikten sonra başlatılamadığı sorunu düzeltildi;

Deepin Güvenlik Güncelleştirmesi——Wİ-Fİ Bağlantısında Acil Olarak Onarılan WPA Güvenlik Açığı DSA-3999-1

Deepin Güvenlik Güncelleştirmesi——Wİ-Fİ Bağlantısında Acil Olarak Onarılan WPA Güvenlik Açığı DSA-3999-1

WPA’nın güvenlik güncelleştirmeleri. Güvenlik Açığı Bilgileri DSA-3999-1 WPA —Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: KU Leuven imec-DistriNet araştırma grubunun Mathy Vanhoef, kablosuz ağlarda kimlik doğrulama için kullanılan WPA protokolünde çoklu güvenlik açıklarını keşfetti. Bu güvenlik açıkları hem erişim noktası (hostapd’de uygulanır) hem de istasyon (wpa_supplicant’da uygulanır) için geçerlidir. Güvenlik açıklarından istifade eden bir saldırgan, güvenlik açığından etkilenen sistemi, şifreleme oturum anahtarlarını yeniden kullanmaya zorlayarak WPA1 ve WPA2’de kullanılan şifrelere karşı bir dizi şifreleme saldırısı yapabilir. Daha fazla bilgi araştırmacıların makalesinde bulunabilir, Anahtar Yeniden Yükleme Saldırıları: Nonce Reuse’yi WPA2’ye zorlamak. CVE-2017-13077: çift yönlü anahtarın dörtlü el sıkışmasına yeniden yüklenmesi CVE-2017-13078: Dörtlü el sıkışmasına grup anahtarının yeniden yüklenmesi CVE-2017-13079: dörtlü el sıkışmasında bütünlük grubu anahtarının yeniden yüklenmesi CVE-2017-13080: Grup Anahtar el sıkışmasında grup anahtarının yeniden yüklenmesi CVE-2017-13081: Grup Anahtarı el sıkışmasında bütünlük grubu anahtarının yeniden yüklenmesi CVE-2017-13082: yeniden gönderilen bir Hızlı BSS Geçiş Yeniden İlişkilendirme İsteğini kabul etmek ve işlerken ikili anahtarını yeniden yüklemek CVE-2017-13086: Tünelli Doğrudan Bağlantı Kurulum (TDLS) PeerKey (TPK) anahtarının TDLS el sıkışmasına yeniden yüklenmesi CVE-2017-13087: Kablosuz Ağ Yönetimi (WNM) Uyku Modu Yanıt çerçevesini işlerken grup anahtarının (GTK) yeniden yüklenmesi CVE-2017-13088: Kablosuz Ağ Yönetimi (WNM) Uyku Modu Yanıt çerçevesini işlerken bütünlük grubu anahtarının (IGTK) yeniden yüklenmesi   Tespit Durumu Bind9 …Daha fazlasını oku

Deepin Sistem Güncelleştirmeleri  (2017.10.16)

Deepin Sistem Güncelleştirmeleri (2017.10.16)

Sabit Sistem ve Uygulama Hataları Policykit güncellendi, çevre değişkeninin geçersiz olma sorunu giderildi; Kurumsal için WeChat paketlendi ve küçültme sorunu düzeltildi; Qianniu Work onarılıp, güncellendi; Deepin Mağaza’daki uygulamalar güncellendi ve eklendi;

deepin Güvenlik Güncelleştirmeleri (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

deepin Güvenlik Güncelleştirmeleri (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

Systemd ve Linux çekirdeğinin güvenlik güncellemeleri. Güvenlik Açığı Bilgileri CVE-2017-12134 —Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Xen’deki sürücüler/xen/biomerge.c dosyasındaki en_biovec_phys_mergeable işlevi, yerel OS konuk kullanıcılarının blok aygıt veri akışlarını bozmasına ve dolayısıyla hassas bellek bilgileri elde etmesine, hizmet reddine neden olmasına veya yanlış blok IO birleştirme işleminden yararlanarak ana işletim sistemi ayrıcalıklarına sahip olmasına izin verebilir – yetenek hesaplama. CVE-2017-12153 —Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Linux çekirdeğindeki net/kablosuz/nl80211.c dosyasındaki nl80211_set_rekey_data () işlevi 4.13.3 aracılığıyla bir güvenlik açığı keşfedildi. Bu işlev, bir Netlink isteğinde gerekli özniteliklerin olup olmadığını kontrol etmez. Bu istek, CAP_NET_ADMIN yeteneğine sahip bir kullanıcı tarafından verilebilir ve bir NULL işaretçisinin itaat ve sistem çökmesine neden olabilir. CVE-2017-12154 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları: Bu aday, yeni bir güvenlik sorunu duyururken onu kullanacak bir kuruluş ya da kişi tarafından saklıdır. Aday halka arz edildiğinde, bu adayın ayrıntıları verilecek. CVE-2017-14051 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları: Sürüm 4.12.10’dan itibaren Linux çekirdeğindeki sürücüler/scsi/qla2xxx/qla_attr.c dosyasındaki qla2x00_sysfs_write_optrom_ctl işlevindeki bir tamsayı taşması, yerel kullanıcıların kök erişimini kullanarak hizmet reddine (bellek bozulması ve sistem çökmesi) neden olmalarını sağlar. CVE-2017-14140 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları: 4.12.9’dan önce Linux çekirdeğindeki mm_migrate.c dosyasındaki move_pages sistem çağrısı, yerel bir saldırganın ASLR’ye rağmen bir setuid yürütülebilir dosyanın bellek düzenini öğrenmesini sağlayarak hedef işlemin etkili uidini kontrol etmez. CVE-2017-14156 —Güvenlik …Daha fazlasını oku

Deepin Güvenlik Güncelleştirmesi – Bluetooth Uygulamalarında Acil Olarak Belirlenmiş BlueBorne Güvenlik açığı CVE-2017-1000250

Deepin Güvenlik Güncelleştirmesi – Bluetooth Uygulamalarında Acil Olarak Belirlenmiş BlueBorne Güvenlik açığı CVE-2017-1000250

Armis Labs, Android, iOS, Windows ve Linux da dahil olmak üzere büyük mobil, masaüstü ve IoT işletim sistemlerini ve bunları kullanan cihazları tehlikeye sokan yeni bir saldırı vektörü ortaya çıkardı. Yeni vektör, havaya yayılmış (hava yoluyla) ve cihazlarla Bluetooth aracılığıyla saldırdığı için “BlueBorne” olarak adlandırılıyor. Armis ayrıca, sekiz ilgili sıfır gün açıklarını açıkladı; bunların dörtü kritik olarak sınıflandırıldı. BlueBorne, saldırganların cihazların kontrolünü ele geçirmesine, kurumsal veri ve ağlara erişmesine, güvenli “hava ile çakışan” ağlara nüfuz etmesine ve zararlı yazılımları bitişik cihazlara yanal olarak yaymasına izin verir. Armis, bu güvenlik açıklarını sorumlu kişilere bildirdi ve yamaların tanımlanması, serbest bırakılmasıyla ilgili olarak onlarla birlikte çalışıyor.   BlueBorne Nedir? BlueBorne, bilgisayar korsanlarının Bluetooth bağlantısından yararlanarak hedeflenen cihazları tam kontrol altına alabilmelerini sağlayan bir saldırı vektörüdür. BlueBorne sıradan bilgisayarları, cep telefonlarını ve genişleyen IoT cihazlarının bölgesini etkiliyor. Saldırı, hedeflenen cihazın saldırganın cihazıyla eşleştirilmesini veya keşfedilebilir modda olmasını gerektirmez. Armis Labs, şimdiye kadar saldırı vektörünün varlığını ve potansiyelini belirten sekizinci sıfır güvenlik açığını tespit etti. Armis, Bluetooth kullanan çeşitli platformlarda keşfedilmeyi bekleyen çok daha fazla güvenlik açığına inanıyor. Bu güvenlik açıkları, tamamen çalışabilir ve araştırmamızda gösterildiği gibi başarıyla kullanılabilir. BlueBorne saldırı vektörü, uzaktan kod yürütülmesinin yanı sıra Man-in-The-Middle saldırıları da dahil olmak üzere geniş bir …Daha fazlasını oku

Deepin Sistem Güncellemeleri  (2017.09.15)

Deepin Sistem Güncellemeleri (2017.09.15)

PulseAudio Sürüm 10.0 Güncellendi Desteklenen daha fazla donanım, şimdi AirPlay donanımı destekleniyor; Yeni takılan USB ses kartı veya bağlı Bluetooth cihazı, sistem kullanıcı tarafından elle ayar yapılmadan varsayılan olarak seçilmesine öncelik verir; Çalışırken değiştirilebilir cihaz konfigürasyonu için geliştirilmiş bellek fonksiyonu; Desteklenen GNU Hurd çekirdeği; Padsp’de 64-bit sistemde desteklenen 32-bit uygulamalar. Sabit Sistem ve Uygulama Hataları Deepin Güvenlik Güncelleştirmesi Bluetooth Protokolünde Kritik Güvenlik Açığı BlueBorne Düzeltildi (CVE-2017-1000250); Synaptics yapılandırma dosyasını bir önceki sürüme geri döndürmek, dokunmatik alan spesifik modelinin bir bölümünü çözmek için kullanılamaz; Firefox, Chrome, Opera’ya karşılık gelen Flash eklenti paketini 27.0.0.130 sürümüne güncelleyin.

Deepin Sistem Güncellemeleri (2017.09.13)

Deepin Sistem Güncellemeleri (2017.09.13)

Sürüm 0.9.7-1 için flatpak güncellendi Sembol dosyasına yeni bir API eklendi Gerekli libostree ve bubblewrap sürümleri eklendi Bazı uygun olmayan dosya dağıtım izinlerini engellemek için güvenlik düzeltildi Libglib2.0-doc ve libostree-doc’u Build-Depends-Indep’e ekledi, böylece libflatpak-doc bu belgeleri çapraz referans yapabilir $ HOME için daha kapsamlı bir izolasyon testi yapmak için bir yama eklendi Sabit Sistem ve Uygulama Hataları Flatpak’ın neden olduğu sogou giriş yöntemi simgesinin hatalı görüntülenmesi sorunu düzeltildi Ağ yöneticisinin neden olduğu ağın bağlanamadığı sorunu giderildi Deepin Resim Görüntüleyici’deki çeviri sorunu düzeltildi Alibaba trademanager’ın dolduğu ve güncellenemediği sorunu düzeltildi