با انتشار نسخه  Debian ۹,۶ چندین آسیب‌پذیری امنیتی برطرف شدند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به تازگی به‌روزرسانی ششم Debian ۹ با نسخه ۹,۶ منتشر شد که این نسخه حاوی چندین به‌روزرسانی امنیتی برای بسته‌های آن است.

در این نسخه عمدتا به رفع مشکلات امنیتی و سایر باگ‌ها پرداخته شده‌است که به‌روزرسانی‌های امنیتی برای Thunderbird، Symphony، XML-security-c، OpenJDK-8، samba، Wireshark و سایر بسته‌ها ارائه شده‌اند.

مهم‌ترین آسیب‌پذیری‌های امنیتی رفع شده در Debian 9.6 به‌صورت موارد زیر است:
• apache۲: رفع آسیب‌پذیری‌های DoS با شناسه‌های CVE-۲۰۱۸-۱۳۳۳ و CVE-۲۰۱۸-۱۱۷۶۳

• dom۴j: رفع باگ تزریق (XML(CVE-۲۰۱۸-۱۰۰۰۶۳۲

• firmware-nonfree: رفع مشکلات امنیتی در سیستم‌عامل Broadcom wifi با شناسه‌های CVE-۲۰۱۶-۰۸۰۱، CVE-۲۰۱۷-۰۵۶۱، CVE-۲۰۱۷-۹۴۱۷، CVE-۲۰۱۷-۱۳۰۷۷، CVE-۲۰۱۷-۱۳۰۷۸، CVE-۲۰۱۷-۱۳۰۷۹، CVE-۲۰۱۷-۱۳۰۸۰ و CVE-۲۰۱۷-۱۳۰۸۱

• libmspack: رفع باگ نوشتن خارج از محدوده (out-of-bounds write) با شناسه CVE-۲۰۱۸-۱۸۵۸۴ و باگ قبول کردن رشته خالی برای نام‌فایل‌ها با شناسه CVE-۲۰۱۸-۱۸۵۸۵

• Spamassassin: رفع آسیب‌پذیری DoS با شناسه CVE-۲۰۱۷-۱۵۷۰۵، اجرای کد از راه دور با شناسه CVE-۲۰۱۸-۱۱۷۸۰، باگ تزریق کد با شناسه CVE-۲۰۱۸-۱۱۷۸۱ و استفاده نا امن از . در @INC با شناسه CVE-۲۰۱۶-۱۲۳۸

• libx۱۱: رفع چندین نقص امنیتی با شناسه‌های CVE-۲۰۱۸-۱۴۵۹۸، CVE-۲۰۱۸-۱۴۵۹۹ و CVE-۲۰۱۸-۱۴۶۰۰