The security updates of gst-plugins-bad1.0, drupal7, wireshark, gst-plugins-good1.0, icu, hdf5, chromium-browser, apt, game-music-emu, libupnp, tor, flightgear, python-bottle, squid3, graphicsmagick, libcrypto++, dcmtk, libphp-phpmailer, libgd2, pcsc-lite, libvncserver and tomcat8. Информация об уязвимости DSA-3717-1 gst-plugins-bad1.0, gst-plugins-bad0.10 —Обновления Безопасности Сведения о базе данных безопасности: Крис Эванс обнаружил, что плагин GStreamer для декодирования файлов захвата экрана VMware допускает выполнение произвольного кода. DSA-3718-1 drupal7 — Security Updates Сведения о базе данных безопасности: В структуре управления контентом Drupal обнаружено несколько уязвимостей. За дополнительной информацией обращайтесь к консультациям по вопросам upstream по адресу https://www.drupal.org/SA-CORE-2016-005 DSA-3719-1 wireshark — Security Updates Сведения о базе данных безопасности: Было обнаружено, что анализатор сетевых протоколов wireshark содержал несколько уязвимостей в диссекторах для DCERPC, AllJoyn, DTN и OpenFlow, которые могли привести к различным сбоям, отказу в обслуживании или выполнению произвольного кода. DSA-3723-1 gst-plugins-good1.0 — Security Updates Сведения о базе данных безопасности: Крис Эванс обнаружил, что плагин GStreamer 1.0, используемый для декодирования файлов в формате FLIC, допускал выполнение произвольного кода. Более подробную информацию можно найти в его консультациях по адресу https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html DSA-3725-1 icu —Security Updates Сведения о базе данных безопасности: В библиотеке International Components for Unicode (ICU) обнаружено несколько уязвимостей. CVE-2014-9911: Michele Spagnuolo обнаружил уязвимость переполнения буфера, которая может позволить удаленным злоумышленникам вызвать отказ …Read more
Обновление Системы (DSA-3608-1, DSA-3609-1, DSA-3611-1, DSA-3613-1, DSA-3614-1, DSA-3615-1, DSA-3617-1, DSA-3619-1, DSA-3620-1, DSA-3625-1, DSA-3626-1, DSA-3627-1, DSA-3629-1, DSA-3630-1, DSA-3631-1, DSA-3632-1, DSA-3636-1)
Обновления безопасности libreoffice, tomcat8, libcommons-fileupload-java, libvirt, tomcat7, wireshark, horizon, libgd2, pidgin, squid3, openssh, phpmyadmin, ntp, libgd2, php5, mariadb-10.0 и collctd. Информация об Уязвимостях DSA-3608-1 libreoffice — Security Updates Сведения о базе данных безопасности: Александар Николич обнаружил, что отсутствие входной дезинфекции в парсер RTF в Libreoffice может привести к выполнению произвольного кода, если обнаружено искаженное документальное подтверждение. DSA-3609-1 tomcat8 — Security Updates Сведения о базе данных безопасности: В сервлете Tomcat и JSP-двигателе обнаружены многочисленные уязвимости, которые могут привести к раскрытию информации, обходу защиты CSRF, обходу SecurityManager или отказу в обслуживании. DSA-3611-1 libcommons-fileupload-java— Security Updates Сведения о базе данных безопасности: Команда разработчиков TERASOLUNA Framework обнаружила уязвимость в отношении отказа в обслуживании в Apache Commons FileUpload, пакет, который упрощает добавление надежной высокопроизводительной загрузки файлов в сервлеты и веб-приложения. Удаленный злоумышленник может воспользоваться этим недостатком, отправив запросы на загрузку файлов, которые заставляют HTTP-сервер, используя библиотеку Apache Commons Fileupload, перестать отвечать на запросы, не позволяя серверу обслуживать другие запросы. DSA-3613-1 libvirt— Security Updates Сведения о базе данных безопасности: Вивиан Чжан и Кристоф Антон Миттерер обнаружили, что установка пустого пароля VNC не работает, как описано в Libvirt, библиотеке абстракции виртуализации. Когда пароль на сервере VNC установлен на пустую строку, аутентификация на VNC-сервере …Read more
Обновление Системы (DSA-3585-1 &DSA-3586-1 &DSA-3587-1 &DSA-3588-1)
Обновления безопасности для wireshark, atheme-services, libgd2 и symfony. Информация об уязвимостях DSA-3585-1 wireshark — security update Сведения о базе данных безопасности: Multiple vulnerabilities were discovered in the dissectors/parsers for PKTC, IAX2, GSM CBCH and NCP which could result in denial of service. DSA-3586-1 atheme-services — security update Сведения о базе данных безопасности: It was discovered that a buffer overflow in the XMLRPC response encoding code of the Atheme IRC services may result in denial of service. DSA-3587-1 libgd2 — security update Сведения о базе данных безопасности: Several vulnerabilities were discovered in libgd2, a library for programmatic graphics creation and manipulation. A remote attacker can take advantage of these flaws to cause a denial-of-service against an application using the libgd2 library. DSA-3588-1 symfony — security update Сведения о базе данных безопасности: CVE-2016-1902 : Lander Brandt discovered that the class SecureRandom might generate weak random numbers for cryptographic use under certain settings. If the functions random_bytes() or openssl_random_pseudo_bytes() are not available, the output of SecureRandom should not be consider secure. CVE-2016-4423 : Marek Alaksa from Citadelo discovered that it is possible to fill up the session storage space by submitting inexistent large usernames. Зафиксировано Уязвимости в wireshark были исправлены в версии …Read more
Обновление Системы (DSA-3566-1 &DSA-3567-1)
Обновления безопасности для openssl и libpam-sshauth. Информация об уязвимостях DSA-3566-1 openssl–Security Updates Сведения о базе данных безопасности: CVE-2016-2105: Guido Vranken discovered that an overflow can occur in the function EVP_EncodeUpdate(), used for Base64 encoding, if an attacker can supply a large amount of data. This could lead to a heap corruption. CVE-2016-2106: Guido Vranken discovered that an overflow can occur in the function EVP_EncryptUpdate() if an attacker can supply a large amount of data. This could lead to a heap corruption. CVE-2016-2107: Juraj Somorovsky discovered a padding oracle in the AES CBC cipher implementation based on the AES-NI instruction set. This could allow an attacker to decrypt TLS traffic encrypted with one of the cipher suites based on AES CBC. CVE-2016-2108: David Benjamin from Google discovered that two separate bugs in the ASN.1 encoder, related to handling of negative zero integer values and large universal tags, could lead to an out-of-bounds write. CVE-2016-2109: Brian Carpenter discovered that when ASN.1 data is read from a BIO using functions such as d2i_CMS_bio(), a short invalid encoding can cause allocation of large amounts of memory potentially consuming excessive resources or exhausting memory. DSA-3567-1 libpam-sshauth–Security Updates Сведения о базе данных безопасности: CVE-2016-4422: The pam_sm_authenticate function in pam_sshauth.c in …Read more
Обновление Системы(DSA-3555-1 &DSA-3556-1)
Обновления безопасности для imlib2 и libgd2. Информация об уязвимости DSA-3555-1 imlib2 —Security Updates Сведения о базе данных безопасности: CVE-2011-5326 : Kevin Ryde discovered that attempting to draw a 2×1 radi ellipse results in a floating point exception. CVE-2014-9771: It was discovered that an integer overflow could lead to invalid memory reads and unreasonably large memory allocations. CVE-2016-3993: Yuriy M. Kaminskiy discovered that drawing using coordinates from an untrusted source could lead to an out-of-bound memory read, which in turn could result in an application crash. CVE-2016-3994: Jakub Wilk discovered that a malformed image could lead to an out-of-bound read in the GIF loader, which may result in an application crash or information leak. CVE-2016-4024: Yuriy M. Kaminskiy discovered an integer overflow that could lead to an insufficient heap allocation and out-of-bound memory write. DSA-3556-1 libgd2 —Security Updates Сведения о базе данных безопасности: CVE-2016-3074:Ханс Джерри Илликайнен (Hans Jerry Illikainen) обнаружил, что libgd2, библиотека для создания и манипуляции с программной графикой, страдает от уязвимости в отношении подписанности, которая может привести к переполнению кучи при обработке специально созданных сжатых данных gd2. Удаленный злоумышленник может воспользоваться этим недостатком, чтобы заставить приложение, использующее библиотеку libgd2, сбой или, потенциально, выполнить произвольный код с привилегиями пользователя, выполняющего приложение. Зафиксировано В …Read more
Обновление Системы(DSA-3548-1 &DSA-3549-1 &DSA-3550-1)
Обновления безопасности samba, браузера Chrome и openssh. Информация об уязвимости DSA-3548-1 samba— Security Update Сведения о базе данных безопасности: CVE-2015-5370: Jouni Knuutinen из Synopsys обнаружил недостатки в коде DCE-RPC Samba, которые могут привести к отказу в обслуживании (сбои и высокая загрузка процессора) и атакам «человек посередине». CVE-2016-2110: Stefan Metzmacher of SerNet and the Samba Team discovered that the feature negotiation of NTLMSSP does not protect against downgrade attacks. CVE-2016-2111: When Samba is configured as domain controller, it allows remote attackers to spoof the computer name of a secure channel’s endpoint, and obtain sensitive session information. This flaw corresponds to the same vulnerability as CVE-2015-0005 for Windows, discovered by Alberto Solino from Core Security. CVE-2016-2112: Stefan Metzmacher of SerNet and the Samba Team discovered that a man-in-the-middle attacker can downgrade LDAP connections to avoid integrity protection. CVE-2016-2113: Stefan Metzmacher of SerNet and the Samba Team discovered that man-in-the-middle attacks are possible for client triggered LDAP connections and ncacn_http connections. CVE-2016-2114: Stefan Metzmacher of SerNet and the Samba Team discovered that Samba does not enforce required smb signing even if explicitly configured. CVE-2016-2115: Stefan Metzmacher of SerNet and the Samba Team discovered that SMB connections for IPC traffic are not integrity-protected. …Read more
Обновление Системы(DSA-3541-1 &DSA-3542-1 &DSA-3543-1)
Обновления безопасности roundcube, mercurial и oar. Сведения об уязвимости DSA-3541-1 roundcube— Security Update Сведения о базе данных безопасности: CVE-2015-8770: Исследовательская лаборатория High-Tech Bridge Security обнаружила, что Roundcube, клиент электронной почты, содержал уязвимость при обходе пути. Эта уязвимость может быть использована злоумышленником для доступа к конфиденциальным файлам на сервере или даже для выполнения произвольного кода. DSA-3542-1 mercurial— Security Update Сведения о базе данных безопасности: В Mercurial обнаружена несколько уязвимостей — распределенная система контроля версий. Проект Common Vulnerabilities and Exposures выявляет следующие проблемы: CVE-2016-3068 : Блейк Буркхарт обнаружил, что Mercurial позволяет URL-адреса для подтипов Git, которые могут привести к выполнению произвольного кода на клоне. CVE-2016-3069 : Блейк Буркхарт обнаружил, что Mercurial допускает произвольное выполнение кода при преобразовании репозиториев Git со специально созданными именами. CVE-2016-3630:Было обнаружено, что Mercurial не выполняет должным образом проверку границ в своем бинарном дельта-декодере, что может быть использовано для удаленного выполнения кода через клон, push или pull. DSA-3543-1 oar— Обновление Безопасности Сведения о базе данных безопасности: CVE-2016-1235: Эммануэль Том обнаружил, что отсутствие дезинфекции в суровой команде OAR, программного обеспечения, используемого для управления заданиями и ресурсами кластеров HPC, может привести к эскалации привилегий. Фиксация состояния Уязвимости roundcube были исправлены в версии 1.1.4 + dfsg.1-1; В версии …Read more