此次安全漏洞更新包括iceweasel、libtasn1-6、mercurial、ikiwiki、jansson、libidn、xerces-c和imagemagick更新。 漏洞概述 DSA-3559-1 iceweasel — 安全更新 安全数据库详细信息: 在Debian版本的Mozilla Firefox web浏览器中发现多个安全问题:多个内存安全性错误及缓冲区溢出可能致使 ...阅读更多
深度商店应用更新记录汇总(2016-05)
5月26日更新详情 上架应用: 网易云音乐,Haguichi,Xnp2,Mendeley,Indivisible,Soundnode App,Flail Rider, XnConvert,SmartSynchronize,SmartCVS 轮播图更新: 网易云音乐,DraftSight,Flail Rider,新浪微博安卓版,Beyond Compare 热门推荐更新: ...阅读更多
安全更新(DSA-3566-1 &DSA-3567-1)
此次安全漏洞更新包括openssl和libpam-sshauth更新。 漏洞概述 DSA-3566-1 openssl——安全更新 安全数据库详细信息: CVE-2016-2105:在 EVP_EncodeUpdate函数中发生一个溢出漏洞,用于Base64编码。如果攻击者提供大量的数据,则可能会导致堆损坏。 CVE-2016-2106:在 EVP_EncodeUpdate函数中发生 ...阅读更多
安全更新(DSA-3555-1 &DSA-3556-1)
此次安全漏洞更新包括imlib2和libgd2更新。 漏洞概述 DSA-3555-1 imlib2 ——安全更新 安全数据库详细信息: CVE-2011-5326: 在浮点异常时试图绘制一个2×1的半径椭圆; CVE-2014-9771: 一个整数溢出漏洞,可能会导致无效的内存读取及不合理的大内存分配; CVE-2016-3993: 从不受信任的来源的坐标绘图可能导致内存越界的读取, ...阅读更多
安全更新(DSA-3548-1 &DSA-3549-1 &DSA-3550-1)
此次安全漏洞更新包括samba、chromium-browser和openssh更新。 漏洞概述 DSA-3548-1 samba— 安全更新 安全数据库详细信息: CVE-2015-5370:在DCE-RPC代码中存在漏洞,此漏洞可导致服务拒绝(崩溃和高CPU消耗)和中间人攻击。 CVE-2016-2110:NTLMSSP的功能协商不能防止降级攻击; CVE-2016-2111:当 ...阅读更多
深度商店应用更新记录汇总(2016-04)
4月25日更新详情 上架应用: Four in a Row,AssaultCube,Quadrapassel,PhotoQt,MEGA,CPU-G,LuckyBackup,CopyQ,Beyond Compare,FF Multi Converter,I-Nex,Conky,Gambas 4月18日更新详情 上架应用: Komodo IDE,Open Broadcaster Soft ...阅读更多
安全更新(DSA-3541-1 &DSA-3542-1 &DSA-3543-1)
此次安全漏洞更新包括roundcube、mercurial和oar更新。 漏洞概述 DSA-3541-1 roundcube— 安全更新 安全数据库详细信息: CVE-2015-8770:Roundcube邮箱客户端,发现一个路径遍历的脆弱性。攻击者可以利用此漏洞访问服务器上的敏感文件,甚至执行任意代码。 DSA-3542-1 mercurial— 安全更新 安全数据 ...阅读更多
安全更新(DSA-3533-1 &DSA-3540-1)
此次安全漏洞更新包括openvswitch和lhasa更新。 漏洞概述 DSA-3533-1 openvswitch— 安全更新 安全数据库详细信息: CVE-2016-2074:在openvswitch中发现了一个多层虚拟交换机实现的生产质量问题,可以远程触发缓冲区溢出的漏洞。使用特定格式的MPLS报文包能够溢出在OVS内部数据结构MPLS标签保留的缓冲区。远程攻击者可以利用此漏洞 ...阅读更多
系统更新记录汇总(2016-03)
2016.03.29 启动器 启动器新增卸载Windows应用的功能 控制中心 修复网络模块,PPPoE连接设置无法保存的问题 其它 合并debian上游更新 修复安装A卡的闭源驱动后,3D窗口管理器容易崩溃的问题 修复文件管理器中,在特定情况崩溃的问题
安全更新(DSA-3531-1 &DSA-3318-1)
此次安全漏洞更新包括chromium-browser和expat更新。 漏洞概述 DSA-3531-1 chromium-browser -- 安全更新 安全数据库详细信息: CVE-2016-1646 :在V8库中的一个越界读取的问题。 CVE-2016-1647:发现了一个使用后内存释放的问题。 CVE-2016-1648:在扩展的处理时发现的一个使用后空间释放的问题。 CVE- ...阅读更多