TLP:CLEAR PAP:WHITE
Alertas de seguridad de Debian
Descripción
DSA-5388-1 haproxy. Se informó que HAProxy, un proxy inverso de equilibrio de carga rápido y confiable, no inicializa correctamente los búfer de conexión al codificar el registro FCGI_BEGIN_REQUEST. Un atacante remoto puede aprovechar esta falla para provocar una fuga de información.
CVE-2023-0836
DSA-5387-1 openvswitch. Se descubrió que Open vSwitch, un conmutador virtual de Ethernet basado en software, es sospechoso de denegación de servicio a través de paquetes de IP con formato incorrecto.
CVE-2023-1668
CVE-2023-0836
DSA-5387-1 openvswitch. Se descubrió que Open vSwitch, un conmutador virtual de Ethernet basado en software, es sospechoso de denegación de servicio a través de paquetes de IP con formato incorrecto.
CVE-2023-1668
Productos afectados
- haproxy
- openvswitch
Riesgo
Alto
Soluciones
- Actualizar HAProxy a versión 2.2.9-2+deb11u5.
- Actualizar Open vSwitch a versión 2.15.0+ds1-2+deb11u4.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es