Hallo zusammen,
und weiter gehts mit Updates:
- samba 3.6.25-0ubuntu0.12.04.10+ta5
Hierbei wird ein heap buffer overflow im Zusammenhang mit besonders langen Filenamen verhindert.
CVE-2018-10858 - php5 5.3.10-1ubuntu3.26+ta6
Es handelt sich hierbei um einen Fix für einen “integer overflow” und einen “out of bounds” read im exiv-Teil von php, die beide mit Hilfe eines besonders präparierten Bildes zu einem denial of service führen können.
CVE-2018-14851
CVE-2018-14883 - postgresql-9.1 9.1.24lts2-0+ta3
Dies verhindert, das unprivilegierte Nutzer von dblink oder postgres_fdw eine Prüfung von Anmeldedaten umgehen können. Außerdem wären unter anderem SQL injections möglich gewesen.
CVE-2018-10915 - linuxmuster-linbo 2.3.38
Fix für #91.
Viele Grüße
Thomas