此次安全漏洞更新包括gst-plugins-bad1.0、drupal7、wireshark、gst-plugins-good1.0、icu、hdf5、chromium-browser、apt、game-music-emu、libupnp、tor、flightgear、python-bottle、squid3、graphicsmagick、libcrypto++、dcmtk、libphp-phpmailer、libgd2、pcsc-lite、libvncserver及tomcat8更新。

 

漏洞概述

DSA-3717-1 gst-plugins-bad1.0, gst-plugins-bad0.10 — 安全更新

安全数据库详细信息：

GStreamer插件解码VMware屏幕捕获文件允许执行任意代码的漏洞。

 

DSA-3718-1 drupal7 — 安全更新

关于此安全更新公告详细信息：

在Drupal内容管理框架中发现多个漏洞。更多的详情，请参看上游公告：https://www.drupal.org/SA-CORE-2016-005

 

DSA-3719-1 wireshark — 安全更新

关于此安全更新公告详细信息：

在wireshark（网络协议分析器），在DCERPC, AllJoyn, DTN, OpenFlow协议解析器中发现多个漏洞，这些漏洞可造成多种崩溃，服务拒绝或执行任意代码。

 

DSA-3723-1 gst-plugins-good1.0 — 安全更新

关于此安全更新公告详细信息：

在解码FLIC格式的文件时使用GStreamer 1.0 plugin会造成允许执行任意代码的漏洞。更多的详情可查看相关公告：

https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html

 

DSA-3725-1 icu — 安全更新

关于此安全更新公告详细信息：

在ICU（国际Unicode库）中发现多个漏洞：

CVE-2014-9911：缓冲区溢出漏洞能够允许远程攻击者通过精心制作的文本造成服务拒绝或执行任意代码；

CVE-2015-2632：一个整数溢出漏洞，如果攻击者通过控制输入文件可能造成服务拒绝或应用内存的部分信息的泄漏 ；

CVE-2015-4844：缓冲区溢出漏洞可能允许攻击者使用字体文件的控制去造成服务拒绝，或可能执行任意代码；

CVE-2016-6293：一个缓冲区漏洞可能允许攻击者造成服务拒绝或泄漏应用内存中的信息；

CVE-2016-7415：一个栈缓冲区溢出可能允许攻击者控制字符串导致拒绝服务，可能也存在执行任意代码的威胁。

 

DSA-3727-1 hdf5 — 安全更新

关于此安全更新公告详细信息：

在hdf5（存储科学数据的文件格式库）中发现多个漏洞，这些漏洞可能导致在处理不受信任的数据时执行任意代码。

 

DSA-3731-1 chromium-browser — 安全更新

关于此安全更新公告详细信息：

在chromium浏览器中发现多个漏洞：

• CVE-2016-5181：一个跨站脚本漏洞；
• CVE-2016-5182：一个堆缓冲区溢出漏洞；
• CVE-2016-5183：在pdfium库中的一个释放后再使用的漏洞；
• CVE-2016-5184：在pdfium库中的又一个释放后再使用的漏洞；
• CVE-2016-5185：在Blink/Webkit中的一个使用释放后资源的漏洞；
• CVE-2016-5186：在开发工具中发现一个读越界的漏洞；
• CVE-2016-5187：一个URL伪造漏洞；
• CVE-2016-5188：一些下拉菜单可以用来隐藏用户界面的一部分；
• CVE-2016-5189：一个URL欺诈漏洞；
• CVE-2016-5190：释放后再使用的漏洞；
• CVE-2016-5191：跨站脚本漏洞；
• CVE-2016-5192：一个同源绕过漏洞；
• CVE-2016-5193：能够弹出打开一个新窗口的问题；
• CVE-2016-5194：内部审计的若干问题的修复；
• CVE-2016-5198：在v8 javascript库中发现内存越界访问的问题；
• CVE-2016-5199：在ffmpeg库中发现漏洞；
• CVE-2016-5200：在v8 javascript库中发现内存越界访问的问题；
• CVE-2016-5201：信息泄漏的漏洞；
• CVE-2016-5202：chrome开发团队在内部审计时发现及修复了若干问题；
• CVE-2016-5203：在pdfium库中发现的释放后再使用的问题；
• CVE-2016-5204：在SVG图像处理中存在跨站脚本攻击的问题；
• CVE-2016-5205：一个跨站脚本问题；
• CVE-2016-5206：在pdfium库中发现一个同源绕过的问题；
• CVE-2016-5207：跨站脚本攻击的问题；
• CVE-2016-5208：另一个跨站脚本攻击的问题；
• CVE-2016-5209：在Blink/Webkit中发现写越界的问题；
• CVE-2016-5210：在pdfium库中发现一个写越界的问题；
• CVE-2016-5211：在pdfium库中发现使用释放后资源的问题；
• CVE-2016-5212：在开发者工具中发现信息泄漏的问题；
• CVE-2016-5213：在javascript v8库中发现一个使用释放后资源的问题；
• CVE-2016-5214：对文件下载保护的绕过的问题；
• CVE-2016-5215：一个资源释放后再使用的问题；
• CVE-2016-5216：在pdfium库中发现一个释放后再使用的问题；
• CVE-2016-5217：数据不能够通过pdfium库验证有效的问题；
• CVE-2016-5218：URL欺骗的问题；
• CVE-2016-5219：在javascript v8版本中发现一个使用释放后资源的问题；
• CVE-2016-5220：在本地系统中能够访问文件的问题；
• CVE-2016-5221：在angle库中发现一个整数溢出的问题；
• CVE-2016-5222：一个URL欺骗的问题；
• CVE-2016-5223：在pdfium库中发现一个整数溢出的漏洞；
• CVE-2016-5224：在SVG图像处理时发现一个同源绕过的问题；
• CVE-2016-5225：一个上下文安全保护的绕过漏洞；
• CVE-2016-5226：一个跨站攻击问题；
• CVE-2016-9650：一个上下文安全保护信息的泄漏；
• CVE-2016-9651：在javascript v8库中能够使用进行访问私有数据的一种方法的问题；
• CVE-2016-9652：在内部审计时发现和修复了若干问题。

 

DSA-3733-1 apt — 安全更新

关于此安全更新公告详细信息：

在APT(包管理器)中发现漏洞，当验证InRelease文件的签名时，不能够正确地处理错误。攻击者能够执行中间人http请求到一个使用InRelaese文件的apt仓库，能够绕过InRealease文件的签名，执行任意代码。

 

DSA-3735-1 game-music-emu — 安全更新

关于此安全更新公告详细信息：

任天堂超级娱乐系统的SPC700音频协处理器的不正确仿真允许在打开格式错误的SPC音乐文件时执行任意代码。更多信息请参看：

http://scarybeastsecurity.blogspot.de/2016/12/redux-compromising-linux-using-snes.html

 

DSA-3736-1 libupnp — 安全更新

关于此安全更新公告详细信息：

• CVE-2016-6255：libpnp默认允许运行基于libpnp服务的服务器上的的任何用户向文件系统写入；
• CVE-2016-8863：一个可能导致拒绝服务或者远程代码攻击的堆缓冲溢出漏洞。

 

DSA-3741-1 tor — 安全更新

关于此安全更新公告详细信息：

在tor中发现一个漏洞，在处理一些缓冲区块的上下文时，如果是一个以NUL结尾的字符串的话，将导致远程攻击者能使Tor客户端崩溃；

当解析一个隐藏的服务描述符时会多读取一个字节。一个有敌意的隐藏服务会导致开启了hardening和malloc实现的tor客户端崩溃 。

 

DSA-3742-1 flightgear — 安全更新

关于此安全更新公告详细信息：

飞行模拟器flightgear对嗅探脚本防范不足，会导致恶意脚本以用户运行flightgear的权限改写任意文件。

 

DSA-3743-1 python-bottle — 安全更新

关于此安全更新公告详细信息：

python-bottle在重定向的时候不会过滤字符串 "\r\n", 攻击者会通过HTTP头插入来进行CRLF攻击

 

DSA-3745-1 squid3 — 安全更新

关于此安全更新公告详细信息：

squid是一个功能齐全的网页代理快照。被发现其不会正确处理带有If-None-Modified的http条件请求，导致客户端特定的Cookies数据泄漏给其他客户端。远程攻击可以利用其探测用户的敏感信息。

 

DSA-3746-1 graphicsmagick — 安全更新

关于此安全更新公告详细信息：

图片处理工具graphicsmagick被发现了一系列会导致拒绝服务攻击，远程删除文件，远程命令执行的漏洞

本次更新移除了对PLT/Gnuplot Decoder的支持以阻止利用基于Gnuplot-shell的shell（修复CVE-2016-3714）。

 

DSA-3748-1 libcrypto++— 安全更新

关于此安全更新公告详细信息：

libcrypto++是C++的一个加密库,被发现几个ASN.1解析例程的bug，远程攻击会利用他进行拒绝服务攻击。

 

DSA-3749-1 dcmtk— 安全更新

关于此安全更新公告详细信息：

dcmtk是一系列实现DICOM标准的库, 不会正确处理来自网络的数据大小, 可能会导致阻断服务攻击(应用崩溃)或者恶意代码的执行。

 

DSA-3750-1 libphp-phpmailer— 安全更新

关于此安全更新公告详细信息：

PHPMailer是一个从PHP程序发送邮件的库, 攻击者会用一个特定的发件地址使程序崩溃。

 

DSA-3751-1 libgd2— 安全更新

关于此安全更新公告详细信息：

libgd2是一个用于程序化图像创建和操作的库，其gdImageFillToBorder函数在真色图像中使用无效颜色时被发现有堆栈溢出漏洞，远程攻击可以利用该缺陷发动阻断服务攻击。

 

DSA-3752-1 pcsc-lite— 安全更新

关于此安全更新公告详细信息：

pcscd的一个use-after-free漏洞可能会导致服务被阻断或者潜在的权限升级。

 

DSA-3753-1 libvncserver— 安全更新

关于此安全更新公告详细信息：

libvncserver是一系列实现VNC/RFB客户端服务端的库。被发现不能正确处理传入的网络包，这会导致基于堆的缓冲区溢出，一个流氓服务器能够利用它进行拒绝服务攻击导致客户端崩溃或者可能在客户端执行恶意代码。

 

DSA-3755-1 tomcat8— 安全更新

关于此安全更新公告详细信息：

Tomcat servlet 和 JSP engine的 NIO HTTP connector有对报错的错误处理,这会导致信息泄漏。

 

修复情况

gst-plugins-bad1.0的安全漏洞在1.10.1-1版本中进行了修复；drupal7的安全漏洞在7.52-1版本中进行了修复；wireshark 的安全漏洞在2.2.2+g9c5aae3-1版本中进行了修复，gst-plugins-good1.0的安全漏洞在1.10.1-2以上版本中进行了修复，icu的安全漏洞在57.1-5以上版本中进行了修复，hdf5的安全漏洞在1.10.0-patch1+docs-1以上版本中进行了修复，chromium-browser的安全漏洞在55.0.2883.75-1以上版本中进行了修复，apt的安全漏洞在1.4~beta2以上版本中进行了修复，game-music-emu的安全漏洞在0.6.0-4以上版本中进行了修复，libupnp的安全漏洞在1:1.6.19+git20160116-1.2以上版本中进行了修复，tor的安全漏洞在0.2.9.8-2以上版本中进行了修复，flightgear的安全漏洞在1:2016.4.3+dfsg-1以上版本中进行了修复，python-bottle的安全漏洞在0.12.11-1以上版本中进行了修复，squid3的安全漏洞在3.5.23-1以上版本中进行了修复，graphicsmagick的安全漏洞在1.3.25-6以上版本中进行了修复，libcrypto++的安全漏洞在5.6.4-5以上版本中进行了修复，dcmtk的安全漏洞在3.6.1~20160216-2以上版本中进行了修复，libphp-phpmailer的安全漏洞在5.2.14+dfsg-2.1以上版本中进行了修复，libgd2的安全漏洞在2.2.2-29-g3c2b605-1以上版本中进行了修复，pcsc-lite的安全漏洞在1.8.20-1以上版本中进行了修复，libvncserver的安全漏洞在0.9.11+dfsg-1以上版本中进行了修复，tomcat8的安全漏洞在8.5.9-1以上版本中进行了修复。

请各位尽快更新系统以获取漏洞修复补丁。