此次安全漏洞更新包括wireshark、atheme-services、libgd2和symfony更新。

 

漏洞概述

DSA-3585-1 wireshark — 安全更新

安全数据库详细信息:

  • 在进行PKTC、IAX2、GSM CBCH、NCP的解析中发现多个漏洞,这些漏洞会导致拒绝服务。

 

DSA-3586-1 atheme-services — 安全更新

安全数据库详细信息:

  • 在Atheme IRC服务中的XMLRPC响应代码中发现一个缓冲区溢出的漏洞,此漏洞可能会导致拒绝服务。

 

DSA-3587-1 libgd2 — 安全更新

安全数据库详细信息:

  • 几个安全漏洞在libgb2(一个用于图形创建和操作的程序的库)中发现,远程攻击者可以利用这些漏洞导致使用libgd2的库的应用程序拒绝服务。

 

DSA-3588-1 symfony — 安全更新

安全数据库详细信息:

  • CVE-2016-1902:在SecureRandom类中在特定设置环境下可能产生加密使用的随机数弱的问题。如果random_bytes函数或 openssl_random_pseudo_bytes函数不可用,SecureRandom的输出是不安全的。
  • CVE-2016-4423:通过提交不存在的大量的用户名,填充了会话存储空间的漏洞。

 

修复情况

wireshark的安全漏洞在2.0.3+geed34f0-1版本中进行了修复;atheme-services的安全漏洞在7.0.7-2版本中进行了修复;libgd2的安全漏洞在2.2.1-1以上版本中进行了修复,symfony的安全漏洞在2.8.6+dfsg-1以上版本中进行了修复。

请各位尽快更新系统以获取漏洞修复补丁。

One Comment

发表评论