TLP:CLEAR PAP:WHITE
Aviso de seguridad de Debian para fastdds
Descripción
Se descubrieron varios problemas de seguridad en Fast DDS, una implementación en C++ del DDS (Servicio de distribución de datos), que podría provocar la denegación de servicio o, potencialmente, la ejecución de código arbitrario al procesar paquetes RTPS con formato incorrecto.
CVE-2023-39534, CVE-2023-39945, CVE-2023-39946, CVE-2023-39947, CVE-2023-39948, CVE-2023-39949.
CVE-2023-39534, CVE-2023-39945, CVE-2023-39946, CVE-2023-39947, CVE-2023-39948, CVE-2023-39949.
Productos afectados
Fast DDS
Riesgo
Alto
Soluciones
Para la distribución estable anterior (bullseye), estos problemas se solucionaron en la versión 2.1.0+ds-9+deb11u1.
Para la distribución estable (ratón de biblioteca), estos problemas se han solucionado en la versión 2.9.1+ds-1+deb12u1.
Para la distribución estable (ratón de biblioteca), estos problemas se han solucionado en la versión 2.9.1+ds-1+deb12u1.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es