Aviso de seguridad RHSA-2023:4909 [alto]. Ya hay una actualización disponible para Red Hat JBoss Web Server 5.7.4 en Red Hat Enterprise Linux versiones 7, 8 y 9.

• abr: desbordamiento/envolvimiento de enteros en apr_encode (CVE-2022-24963)
• Apache Commons FileUpload: FileUpload DoS con demasiadas partes (CVE-2023-24998)
• Tomcat: no incluir el atributo seguro provoca la divulgación de información (CVE-2023-28708)
• Tomcat: La solución para CVE-2023-24998 estaba incompleta (CVE-2023-28709)

Aviso de seguridad RHSA-2023:4910 [crítico]. La versión zip de Red Hat JBoss Web Server 5.7.4 ya está disponible para Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 8, Red Hat Enterprise Linux 9 y Windows Server.

• abr: desbordamiento/envolvimiento de enteros en apr_encode (CVE-2022-24963)
• abr: Escritura fuera de límites de Windows en la función apr_socket_sendv (CVE-2022-28331)
• tomcat: Apache Commons FileUpload: FileUpload DoS con partes excesivas (CVE-2023-24998)
• jws5-tomcat: tomcat: no incluir el atributo seguro provoca la divulgación de información (CVE-2023-28708)
• Tomcat: La solución para CVE-2023-24998 estaba incompleta (CVE-2023-28709)

Aviso de seguridad RHSA-2023:4946 [alto]. Ya está disponible una actualización para Thunderbird para el soporte de actualización avanzada de Red Hat Enterprise Linux 8.2, el servicio de actualización de telecomunicaciones de Red Hat Enterprise Linux 8.2 y los servicios de actualización de Red Hat Enterprise Linux 8.2 para soluciones SAP.

• Mozilla: Corrupción de la memoria en IPC CanvasTranslator (CVE-2023-4573)
• Mozilla: Corrupción de la memoria en IPC ColorPickerShownCallback (CVE-2023-4574)
• Mozilla: corrupción de memoria en IPC FilePickerShownCallback (CVE-2023-4575)
• Mozilla: Corrupción de la memoria en JIT UpdateRegExpStatics (CVE-2023-4577)
• Mozilla: errores de seguridad de la memoria solucionados en Firefox 117, Firefox ESR 102.15, Firefox ESR 115.2, Thunderbird 102.15 y Thunderbird 115.2 (CVE-2023-4584)
• Mozilla: Errores de seguridad de la memoria solucionados en Firefox 117, Firefox ESR 115.2 y Thunderbird 115.2 (CVE-2023-4585)
• Mozilla: Notificación de pantalla completa oculta por el cuadro de diálogo de apertura de archivo (CVE-2023-4051)
• Mozilla: Notificación de pantalla completa oculta por programa externo (CVE-2023-4053)
• Mozilla: Los métodos de informe de errores en SpiderMonkey podrían haber desencadenado una excepción de falta de memoria (CVE-2023-4578)
• Mozilla: Notificaciones push guardadas en el disco sin cifrar (CVE-2023-4580)
• Mozilla: Las extensiones de archivo XLL se podían descargar sin advertencias (CVE-2023-4581)
• Mozilla: Es posible que el contexto de navegación no se borre al cerrar la ventana privada (CVE-2023-4583)

Aviso de seguridad RHSA-2023:4947 [alto]. Ya está disponible una actualización para Thunderbird para el soporte de actualización extendida de Red Hat Enterprise Linux 9.0.

• Mozilla: Corrupción de la memoria en IPC CanvasTranslator (CVE-2023-4573)
• Mozilla: Corrupción de la memoria en IPC ColorPickerShownCallback (CVE-2023-4574)
• Mozilla: corrupción de memoria en IPC FilePickerShownCallback (CVE-2023-4575)
• Mozilla: Corrupción de la memoria en JIT UpdateRegExpStatics (CVE-2023-4577)
• Mozilla: errores de seguridad de la memoria solucionados en Firefox 117, Firefox ESR 102.15, Firefox ESR 115.2, Thunderbird 102.15 y Thunderbird 115.2 (CVE-2023-4584)
• Mozilla: Errores de seguridad de la memoria solucionados en Firefox 117, Firefox ESR 115.2 y Thunderbird 115.2 (CVE-2023-4585)
• Mozilla: Notificación de pantalla completa oculta por el cuadro de diálogo de apertura de archivo (CVE-2023-4051)
• Mozilla: Notificación de pantalla completa oculta por programa externo (CVE-2023-4053)
• Mozilla: Los métodos de informe de errores en SpiderMonkey podrían haber desencadenado una excepción de falta de memoria (CVE-2023-4578)
• Mozilla: Notificaciones push guardadas en el disco sin cifrar (CVE-2023-4580)
• Mozilla: Las extensiones de archivo XLL se podían descargar sin advertencias (CVE-2023-4581)
• Mozilla: Es posible que el contexto de navegación no se borre al cerrar la ventana privada (CVE-2023-4583)

Aviso de seguridad RHSA-2023:4948 [alto]. Ya está disponible una actualización para Thunderbird para los servicios de actualización de Red Hat Enterprise Linux 8.1 para soluciones SAP.

• Mozilla: Corrupción de la memoria en IPC CanvasTranslator (CVE-2023-4573)
• Mozilla: Corrupción de la memoria en IPC ColorPickerShownCallback (CVE-2023-4574)
• Mozilla: corrupción de memoria en IPC FilePickerShownCallback (CVE-2023-4575)
• Mozilla: Corrupción de la memoria en JIT UpdateRegExpStatics (CVE-2023-4577)
• Mozilla: errores de seguridad de la memoria solucionados en Firefox 117, Firefox ESR 102.15, Firefox ESR 115.2, Thunderbird 102.15 y Thunderbird 115.2 (CVE-2023-4584)
• Mozilla: Errores de seguridad de la memoria solucionados en Firefox 117, Firefox ESR 115.2 y Thunderbird 115.2 (CVE-2023-4585)
• Mozilla: Notificación de pantalla completa oculta por el cuadro de diálogo de apertura de archivo (CVE-2023-4051)
• Mozilla: Notificación de pantalla completa oculta por programa externo (CVE-2023-4053)
• Mozilla: Los métodos de informe de errores en SpiderMonkey podrían haber desencadenado una excepción de falta de memoria (CVE-2023-4578)
• Mozilla: Notificaciones push guardadas en el disco sin cifrar (CVE-2023-4580)
• Mozilla: Las extensiones de archivo XLL se podían descargar sin advertencias (CVE-2023-4581)
• Mozilla: Es posible que el contexto de navegación no se borre al cerrar la ventana privada (CVE-2023-4583)

Antes de aplicar estas actualizaciones, asegúrese de que se hayan aplicado todas las erratas publicadas anteriormente y relevantes para su sistema.

Para obtener detalles sobre cómo aplicar esta actualización, consulte: