TLP:CLEAR PAP:WHITE
Avisos de seguridad de Debian
Descripción
Aviso de seguridad de Debian. DSA-5491-1 chromium .
Se descubrieron múltiples problemas de seguridad en Chromium, que podrían resultar en la ejecución de código arbitrario, denegación de servicio o divulgación de información.
CVE-2023-4761, CVE-2023-4762, CVE-2023-4763, CVE-2023-4764.
Aviso de seguridad de Debian. DSA-5492-1 linux .
Se han descubierto varias vulnerabilidades en el kernel de Linux que pueden provocar una escalada de privilegios, denegación de servicio o fugas de información.
CVE-2023-1206, CVE-2023-1989, CVE-2023-2430, CVE-2023-2898, CVE-2023-3611, CVE-2023-3772, CVE-2023-3773, CVE-2023-3776, CVE-2023-3777, CVE-2023-3863, CVE-2023-4004, CVE-2023-4015, CVE-2023-4128, CVE-2023-4132, CVE-2023-4147, CVE-2023-4155, CVE-2023-4194, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4273, CVE-2023-4569, CVE-2023-4622, CVE-2023-20588, CVE-2023-34319, CVE-2023-40283.
Aviso de seguridad de Debian. DSA-5493-1 open-vm-tools .
Se han descubierto dos problemas de seguridad en Open VMware Tools, que pueden provocar un ataque de intermediario o una omisión de autenticación.
CVE-2023-20867, CVE-2023-20900.
Aviso de seguridad de Debian. DSA-5494-1 mutt .
Se descubrieron varios fallos de desreferencia de puntero NULL en Mutt, un lector de correo basado en texto que admite MIME, GPG, PGP y subprocesos, Se descubrieron varios fallos de desreferencia de puntero NULL en Mutt, un lector de correo basado en texto que admite MIME, GPG, PGP y subprocesos.
CVE-2023-4874, CVE-2023-4875.
Se descubrieron múltiples problemas de seguridad en Chromium, que podrían resultar en la ejecución de código arbitrario, denegación de servicio o divulgación de información.
CVE-2023-4761, CVE-2023-4762, CVE-2023-4763, CVE-2023-4764.
Aviso de seguridad de Debian. DSA-5492-1 linux .
Se han descubierto varias vulnerabilidades en el kernel de Linux que pueden provocar una escalada de privilegios, denegación de servicio o fugas de información.
CVE-2023-1206, CVE-2023-1989, CVE-2023-2430, CVE-2023-2898, CVE-2023-3611, CVE-2023-3772, CVE-2023-3773, CVE-2023-3776, CVE-2023-3777, CVE-2023-3863, CVE-2023-4004, CVE-2023-4015, CVE-2023-4128, CVE-2023-4132, CVE-2023-4147, CVE-2023-4155, CVE-2023-4194, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4273, CVE-2023-4569, CVE-2023-4622, CVE-2023-20588, CVE-2023-34319, CVE-2023-40283.
Aviso de seguridad de Debian. DSA-5493-1 open-vm-tools .
Se han descubierto dos problemas de seguridad en Open VMware Tools, que pueden provocar un ataque de intermediario o una omisión de autenticación.
CVE-2023-20867, CVE-2023-20900.
Aviso de seguridad de Debian. DSA-5494-1 mutt .
Se descubrieron varios fallos de desreferencia de puntero NULL en Mutt, un lector de correo basado en texto que admite MIME, GPG, PGP y subprocesos, Se descubrieron varios fallos de desreferencia de puntero NULL en Mutt, un lector de correo basado en texto que admite MIME, GPG, PGP y subprocesos.
CVE-2023-4874, CVE-2023-4875.
Productos afectados
- chromium
- linux
- open-vm-tools
- mutt
Riesgo
Alto
Soluciones
- Para DSA-5491-1 chromium, estos problemas se solucionaron en la versión 116.0.5845.180-1~deb11u1.
- Para DSA-5492-1 linux, estos problemas se han solucionado en la versión 6.1.52-1. Esta actualización se lanza sin compilaciones armel. Los cambios en la importación de la nueva serie estable provocan un aumento sustancial de la imagen comprimida para marvell flavour. Este problema se solucionará en una futura actualización de Linux.
- Para DSA-5493-1 open-vm-tools, estos problemas se han solucionado en las versiones 2:11.2.5-2+deb11u2 (bullseye) y 2:12.2.0-1+deb12u1 (bookworm).
- Para DSA-5494-1 mutt, estos problemas se han solucionado en las versiones 2.0.5-4.1+deb11u3 (bullseye) y 2.2.9-1+deb12u1 (bookworm).
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es