此次安全漏洞更新包括iceweasel、libtasn1-6、mercurial、ikiwiki、jansson、libidn、xerces-c和imagemagick更新。   漏洞概述 DSA-3559-1 iceweasel — 安全更新 安全数据库详细信息： 在Debian版本的Mozilla Firefox web浏览器中发现多个安全问题：多个内存安全性错误及缓冲区溢出可能致使 ...阅读更多

此次安全漏洞更新包括openssl和libpam-sshauth更新。   漏洞概述 DSA-3566-1 openssl——安全更新 安全数据库详细信息： CVE-2016-2105：在 EVP_EncodeUpdate函数中发生一个溢出漏洞，用于Base64编码。如果攻击者提供大量的数据，则可能会导致堆损坏。 CVE-2016-2106：在 EVP_EncodeUpdate函数中发生 ...阅读更多

此次安全漏洞更新包括imlib2和libgd2更新。   漏洞概述 DSA-3555-1 imlib2 ——安全更新 安全数据库详细信息： CVE-2011-5326: 在浮点异常时试图绘制一个2×1的半径椭圆； CVE-2014-9771: 一个整数溢出漏洞，可能会导致无效的内存读取及不合理的大内存分配； CVE-2016-3993: 从不受信任的来源的坐标绘图可能导致内存越界的读取， ...阅读更多

此次安全漏洞更新包括samba、chromium-browser和openssh更新。   漏洞概述 DSA-3548-1 samba— 安全更新 安全数据库详细信息： CVE-2015-5370：在DCE-RPC代码中存在漏洞，此漏洞可导致服务拒绝（崩溃和高CPU消耗）和中间人攻击。 CVE-2016-2110：NTLMSSP的功能协商不能防止降级攻击； CVE-2016-2111：当 ...阅读更多

此次安全漏洞更新包括openvswitch和lhasa更新。   漏洞概述 DSA-3533-1 openvswitch— 安全更新 安全数据库详细信息： CVE-2016-2074：在openvswitch中发现了一个多层虚拟交换机实现的生产质量问题，可以远程触发缓冲区溢出的漏洞。使用特定格式的MPLS报文包能够溢出在OVS内部数据结构MPLS标签保留的缓冲区。远程攻击者可以利用此漏洞 ...阅读更多

此次安全漏洞更新包括chromium-browser和expat更新。   漏洞概述 DSA-3531-1 chromium-browser -- 安全更新 安全数据库详细信息： CVE-2016-1646 ：在V8库中的一个越界读取的问题。 CVE-2016-1647：发现了一个使用后内存释放的问题。 CVE-2016-1648：在扩展的处理时发现的一个使用后空间释放的问题。 CVE- ...阅读更多

安全人员发现GNU C Library (glibc)中存在严重的安全漏洞，可导致Linux软件被攻击者劫持，进而在Linux平台上执行任意代码，获取密码、监视用户，甚至控制计算机（CVE编号为CVE-2015-7547）。   影响 glibc是GNU发布的libc库，即c运行库。它是Linux系统中最底层的API，几乎其它运行库都会依赖于glibc。并且glibc应用于众多Linux ...阅读更多