此次安全漏洞更新包括bind9、samba、evince、heimdal、apache2、catdoc、及openjdk-8更新。

漏洞概述

DSA-3904-1 bind9 — 安全更新

安全数据库详细信息：

ClémentBertha发现了BIND（一个DNS服务器实现）中的两个漏洞。 它们允许攻击者通过精心设计绕过TSIG身份验证将DNS数据包发送到服务器来。

 

DSA-3909-1 samba — 安全更新

安全数据库详细信息：

研究者发现samba身份验证可能被绕过漏洞，存在于SMB/CIFS 文件，打印，以及登录服务。

 

DSA-3911-1 evince — 安全更新

安全数据库详细信息：

研究者发现，evince打开CBT格式tar文件的时候，存在执行任意代码漏洞，此补丁禁止打开CBT格式。

 

DSA-3912-1 heimdal — 安全更新

安全数据库详细信息：

Heimdal是旨在与MIT Kerberos兼容的Kerberos 5的实现，它从未经身份验证的明文（Ticket）获取的元数据，而不是经过身份验证和加密的KDC响应。 中间人攻击者可以使用这个缺陷来为客户端提供服务。

 

DSA-3913-1 apache2 — 安全更新

安全数据库详细信息：

libphp-swiftmailer是一个php的邮件解决方案,被发现不会正确验证用户输入,远程攻击者会利用特殊的邮件地址来执行恶意代码。

 

DSA-3917-1 catdoc — 安全更新

安全数据库详细信息：

在catdoc（MS-Office文件的文本提取器）中发现了基于堆的缓冲区下溢缺陷，如果处理了特制文件，则可能导致拒绝服务（应用程序崩溃）或未指定其他影响。

 

DSA-3919-1 openjdk-8 — 安全更新

安全数据库详细信息：

OpenJDK中发现了几个漏洞，这是Oracle Java平台的一个实现，会导致沙箱旁路，使用不安全的加密技术，侧边信道攻击，信息泄露，执行任意代码，拒绝服务或绕过Jar验证。

 

修复情况

bind9的安全漏洞在1:9.9.5.dfsg-9+deb8u12版本中进行了修复；samba的安全漏洞在2:4.6.5+dfsg-4版本中进行了修复；evince的安全漏洞在3.22.1-4版本中进行了修复；heimdal的安全漏洞在7.4.0.dfsg.1-1版本中进行了修复；apache2的安全漏洞在2.4.27-1版本中进行了修复；catdoc的安全漏洞在0.95-3版本中进行了修复；openjdk-8的安全漏洞在8u141-b15-1版本中进行了修复。

请各位尽快更新系统以获取漏洞修复补丁。