Debian Security Advisory(Debian安全报告) DSA-4416-1 wireshark security update Package:wireshark CVE ID : CVE-2019-5716  CVE-2019-5717  CVE-2019-5718  CVE-2019-5719  CVE-2019-9208  CVE-2019-9209  CVE-2019-9214 Debian Bug : 923611 发现网络流量分析工具Wireshark在6LoWP…
Debian Security Advisory(Debian安全报告) DSA-4415-1  passenger security update Package : passenger CVE ID : CVE-2017-16355 Debian Bug : 884463 在web应用程序服务器passenger中发现了一个任意文件读取漏洞.允许将应用程序部署到passenger的本地用户可以利用这个缺陷,从REVISION文件创建到系统上任意文件的符号链接,并通过passenger-sta…
Debian Security Advisory(Debian安全报告) DSA-4414-1 libapache2-mod-auth-mellon security update Package:libapache2-mod-auth-mellon CVE ID::CVE-2019-3877 CVE-2019-3878 Debian Bug: 925197 在提供SAML 2.0身份验证的Apache模块auth_mellon中发现了几个问题. cve - 2019 - 3877 可以在注销时…
Debian Security Advisory(Debian安全报告) DSA-4412-1 drupal7 security update Package:drupal7 CVE ID:暂无 Drupal是一个功能丰富的CMS,它的文件模块中没有对输入过滤可能会导致XSS. 关于该漏洞的更多信息,请参考官方公告:https://www.drupal.org/sa-co-2019-004. 这个问题在7.52-2+deb9u7版本中得到了修复. 有关drupal7的详细安全情况,请参考它的安全…
Debian Security Advisory(Debian安全报告) DSA-4411-1  firefox-esr security update Package :firefox-esr CVE ID: CVE-2018-18506  CVE-2019-9788  CVE-2019-9790  CVE-2019-9791  CVE-2019-9792  CVE-2019-9793  CVE-2019-9795  CVE-2019-9796  CVE-2019-9810  CVE-2019…
Debian Security Advisory(Debian安全报告) DSA-4410-1 openjdk-8 security update Package :openjdk-8 CVE ID: CVE-2019-2422 基于Oracle Java实现的OpenJDK中发现了内存泄露漏洞,将导致信息泄露或绕过沙箱限制. 这个问题在版本8u212-b01-1~deb9u1中得到了修复. 有关openjdk-8的详细安全情况,请参考其安全跟踪页面:https://secur-tracker.…
Package        : php7.0 CVE ID         : 还未申请 在广泛使用的开放源码通用脚本语言PHP中发现了多个安全问题:EXIF扩展存在多个无效内存访问的情况,并且发现rename()方法实现不安全. 这个问题在7.0.33-0+deb9u3版本中得到了解决. 有关php7.0的详细安全状态,请参阅其安全跟踪器页面:https://secur-tracker.debian.org/tracker/php7.0 -------------------- Packag…
Package        : xmltooling CVE ID         : CVE-2019-9628 Ross Geerlings发现xmltools库没有正确处理关于错误(畸形)XML声明上的异常,使用xmltools可能导致应用程序拒绝服务. 这个问题在1.6.0-4+deb9u2版本中得到了修复. 有关xmltools的详细安全状态,请参阅其安全跟踪器页面:https://secur-tracker.debian.org/tracker/xmltools ---------…
Package        : waagentCVE ID         : CVE-2019-0804 Francis McBratney发现Windows Azure Linux代理创建了具有全局可读权限的交换文件,从而导致了信息泄露. 这个问题在2.2.18-3~deb9u2版本中得到了修复. 有关waagent的详细安全状态,请参考其安全跟踪页面:https://securtracker.debian.org/tracker/waagent --------------------P…
Package : chromium CVE ID : CVE-2019-5786 Clement Lecigne在chromium的文件读取器实现中发现了一个use-after-free(释放后重用 即UAF)漏洞.可以利用这个漏洞编写恶意文件,导致远程任意代码执行. 此更新还修复了前一个更新中引入的回归.在远程调试模式下启动时,浏览器会经常崩溃. 这个问题在版本72.0.3626.122-1~deb9u1中得到了解决. 有关chromium的详细安全状态,请参考它的安全跟踪页面:https:…