安全更新（DSA 3761-1 &DSA 3762-1 &DSA 3764-1… &DSA 3840-1）

栏目: 数据库 · 发布时间: 7年前

内容简介：安全更新（DSA 3761-1 &DSA 3762-1 &DSA 3764-1… &DSA 3840-1）

此次安全漏洞更新包括rabbitmq-server、tiff、pdns、mapserver、libphp-swiftmailer、libxpm、openssl、lcms2、tcpdump、libgd2、wordpress、ntfs-3g、svgsalamander、viewvc、libevent、spice、libreoffice、munin、bind9、apache2、mupdf、libquicktime、ruby-zip、zabbix、texlive-base、icoutils、chromium-browser、wireshark、ioquake3、r-base、audiofile、wordpress、jbig2dec、gst-plugins-bad1.0、gst-plugins-base1.0、gst-plugins-good1.0、gst-plugins-ugly1.0、gstreamer、eject、jhead、tryton-server、libreoffice、及mysql-connector-java更新。

漏洞概述

DSA-3761-1 rabbitmq-server — 安全更新

安全数据库详细信息：

rabbitmq-server是一个AMQP协议的实现，发现不能正确验证MQTT连接的认证，这会使任何人不使用密码登陆一个已有的账户。

DSA-3762-1 tiff — 安全更新

安全数据库详细信息：

libdiff库和相关工具tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop, tiff2pdf, tiffsplit被发现一系列会导致服务崩溃，内存泄露和恶意代码执行的漏洞。

DSA-3764-1 pdns — 安全更新

安全数据库详细信息：

pdns是一个知名的DNS服务器，被发现了一系列漏洞。

DSA-3766-1 mapserver — 安全更新

安全数据库详细信息：

mapserver是一个基于CGI的互联网地图服务, 容易出现堆栈溢出。这会使远程用户有机会瘫痪服务或执行恶意代码。

DSA-3769-1 libphp-swiftmailer — 安全更新

安全数据库详细信息：

libphp-swiftmailer是一个 php 的邮件解决方案,被发现不会正确验证用户输入,远程攻击者会利用特殊的邮件地址来执行恶意代码。

DSA-3772-1 libxpm — 安全更新

安全数据库详细信息：

libXpm库有两个整数溢出缺陷，会导致解析xpm插件的时候出现堆边外写(heap out-of-bounds write)。攻击者可以借助一个特殊的xpm文件，当使用libxpm库解析这个文件时会导致服务崩溃或者使用当前用户的权限执行恶意代码。

DSA-3773-1 openssl — 安全更新

安全数据库详细信息：

CVE-2016-7056: 发现一个针对ECDSA P-256的本地定时攻击；
CVE-2016-8610: 发现在SSL握手期间没有对警报分组施加限制；
CVE-2017-3731: RC4-MD5密钥会在32位系统上强制出现边外读(out-of-bounds read),会导致服务崩溃。

DSA-3774-1 lcms2 — 安全更新

安全数据库详细信息：

lcms2是 Little CMS 2 颜色管理库，其Type_MLU_Read函数中有一个堆边外读的漏洞，当一个图片有一个特殊的ICC配置文件时会导致堆内存溢出或者服务崩溃。

DSA-3775-1 tcpdump — 安全更新

安全数据库详细信息：

tcpdump是一个命令行的网络流量分析器, 被发现的这些漏洞会导致服务崩溃或者恶意代码执行。

DSA-3777-1 libgd2 — 安全更新

安全数据库详细信息：

libgd2是一个程序化图形创建和操作的库，这些发现的漏洞可能会导致在处理一个畸形的文件时出现服务崩溃或恶意代码执行。

DSA-3779-1 wordpress — 安全更新

安全数据库详细信息：

wordpress是一个网络博客工具，被发现有几个漏洞会使攻击者劫持受害者的证书，接触敏感信息，执行恶意命令，旁路读取和后期限制，或者进行瘫痪服务的攻击。

DSA-3780-1 ntfs-3g — 安全更新

安全数据库详细信息：

ntfs-3g是FUSE的NTFS读写驱动，在使用提权执行modprobe之前不会擦洗环境。本地用户可以利用这个漏洞获得root提权。

DSA-3781-1 svgsalamander — 安全更新

安全数据库详细信息：

SVG Salamander是一个用于 Java 的SVG引擎，容易受到服务器端请求伪造。

DSA-3784-1 viewvc — 安全更新

安全数据库详细信息：

viewvc是一个CVS和Subversion的网页端界面,被发现不会清理用户输入,这会导致潜在的跨站恶意代码执行。

DSA-3789-1 libevent — 安全更新

安全数据库详细信息：

libevent是一个异步事件通知库，被发现有数个漏洞会导致程序崩溃或恶意代码执行。

DSA-3790-1 spice — 安全更新

安全数据库详细信息：

spice是SPICE协议客户端和服务器库，被发现有一系列的安全漏洞。

DSA-3792-1 libreoffice — 安全更新

安全数据库详细信息：

libreoffice在Writer和Calc中嵌入的对象会导致信息泄漏。

DSA-3794-1 munin — 安全更新

安全数据库详细信息：

本次更新修复了 DSA 3794-1 更新导致的munin-cgi-graph中的缩放功能问题。

DSA-3795-1 bind9 — 安全更新

安全数据库详细信息：

一个恶意的查询会导致ISC的BIND DNS 服务崩溃如果同时启用响应策略区域(RPZ)和DNS64(IPv4和IPv6网络之间的网桥). 这个问题不是很常见因为这两个选项很少同时启用。

DSA-3796-1 apache2 — 安全更新

安全数据库详细信息：

HTTP服务器apache2被发现了数个漏洞。

DSA-3797-1 mupdf — 安全更新

安全数据库详细信息：

mupdf是一个pdf阅读器，被发现有多个漏洞会导致当打开特定的pdf文件时服务崩溃或者恶意代码被执行。

DSA-3800-1 libquicktime — 安全更新

安全数据库详细信息：

libquicktime是一个用来读写 quicktime文件的库，被发现一个整数溢出攻击的漏洞，当打开一个特定的mp4文件时会导致程序崩溃。

DSA-3801-1 ruby-zip — 安全更新

安全数据库详细信息：

ruby-zip是一个 ruby 的读写zip文件的模块，被发现容易发生目录遍历漏洞。攻击者可以利用此漏洞在zip文件名上添加..来覆盖任意文件。

DSA-3802-1 zabbix — 安全更新

安全数据库详细信息：

Zabbix是一个网络监控系统，被发现在前端的”Latest data”页面有一个 sql 注入漏洞。

DSA-3803-1 texlive-base — 安全更新

安全数据库详细信息：

texlive-base是提供tex live必要程序和文件的包，有mpost的白名单可以使mpost在Tex源码中运行.由于mpost可以指定其他程序运行，攻击者可以在编译Tex文件时执行恶意代码。

DSA-3807-1 icoutils — 安全更新

安全数据库详细信息：

icoutils是一系列处理windows的图标鼠标文件的工具集，被发现icotool和wrestool有一系列漏洞, 攻击者可以用特定的.ico或.exe文件使程序崩溃或者执行恶意代码。

DSA-3810-1 chromium-browser — 安全更新

安全数据库详细信息：

chromium-browser被发现了一系列的漏洞。

DSA-3811-1 wireshark — 安全更新

安全数据库详细信息：

wireshark是一个网络协议分析器，涉及ASTERIX , DHCPv6,NetScaler, LDSS, IAX2, WSP, K12和STANAG 4607的分析器被发现有数个安全漏洞，会导致服务崩溃或者恶意代码执行。

DSA-3812-1 ioquake3 — 安全更新

安全数据库详细信息：

ioquake3是ioQuake3游戏引擎的修改版本,被发现对自动下载内容（pk3文件或者游戏代码）限制不足，恶意游戏服务器会通过驱动设置修改用户的配置。

DSA-3813-1 r-base — 安全更新

安全数据库详细信息：

Cory Duplantis发现R语言有一个缓存溢出漏洞,一个恶意编码的文件会导致生成pdf的过程中执行恶意代码。

DSA-3814-1 audiofile — 安全更新

安全数据库详细信息：

audiofile被发现数个当打开一个恶意的音频文件时会导致服务崩溃或恶意代码执行的漏洞。

DSA-3815-1 wordpress — 安全更新

安全数据库详细信息：

wordpress被发现有数个漏洞。这会使远程攻击者删除意外文件，运行跨站脚本或者绕过重定向网址验证机制。

DSA-3817-1 jbig2dec — 安全更新

安全数据库详细信息：

JBIG2解码库被发现了数个漏洞, 会导致当打开畸形的图片文件时服务崩溃或恶意代码执行。

DSA-3818-1 gst-plugins-bad1.0 — 安全更新

安全数据库详细信息：