zh

此次安全漏洞更新包括bind9、samba、evince、heimdal、apache2、catdoc、及openjdk-8更新。

漏洞概述

DSA-3904-1 bind9 — 安全更新

安全数据库详细信息:

ClémentBertha发现了BIND(一个DNS服务器实现)中的两个漏洞。 它们允许攻击者通过精心设计绕过TSIG身份验证将DNS数据包发送到服务器来。

 

DSA-3909-1 samba — 安全更新

安全数据库详细信息:

研究者发现samba身份验证可能被绕过漏洞,存在于SMB/CIFS 文件,打印,以及登录服务。

 

DSA-3911-1 evince — 安全更新

安全数据库详细信息:

研究者发现,evince打开CBT格式tar文件的时候,存在执行任意代码漏洞,此补丁禁止打开CBT格式。

 

DSA-3912-1 heimdal — 安全更新

安全数据库详细信息:

Heimdal是旨在与MIT Kerberos兼容的Kerberos 5的实现,它从未经身份验证的明文(Ticket)获取的元数据,而不是经过身份验证和加密的KDC响应。 中间人攻击者可以使用这个缺陷来为客户端提供服务。

 

DSA-3913-1 apache2 — 安全更新

安全数据库详细信息:

libphp-swiftmailer是一个php的邮件解决方案,被发现不会正确验证用户输入,远程攻击者会利用特殊的邮件地址来执行恶意代码。

 

DSA-3917-1 catdoc — 安全更新

安全数据库详细信息:

在catdoc(MS-Office文件的文本提取器)中发现了基于堆的缓冲区下溢缺陷,如果处理了特制文件,则可能导致拒绝服务(应用程序崩溃)或未指定其他影响。

 

DSA-3919-1 openjdk-8 — 安全更新

安全数据库详细信息:

OpenJDK中发现了几个漏洞,这是Oracle Java平台的一个实现,会导致沙箱旁路,使用不安全的加密技术,侧边信道攻击,信息泄露,执行任意代码,拒绝服务或绕过Jar验证。

 

修复情况

bind9的安全漏洞在1:9.9.5.dfsg-9+deb8u12版本中进行了修复;samba的安全漏洞在2:4.6.5+dfsg-4版本中进行了修复;evince的安全漏洞在3.22.1-4版本中进行了修复;heimdal的安全漏洞在7.4.0.dfsg.1-1版本中进行了修复;apache2的安全漏洞在2.4.27-1版本中进行了修复;catdoc的安全漏洞在0.95-3版本中进行了修复;openjdk-8的安全漏洞在8u141-b15-1版本中进行了修复。

请各位尽快更新系统以获取漏洞修复补丁。

发表评论