TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6136-1: vulnerabilidades de FRR [alta]. Se solucionaron varios problemas de seguridad en FRR.
CVE-2023-31489, CVE-2023-31490.
USN-6137-1: vulnerabilidades de LibRaw [alta]. Se solucionaron varios problemas de seguridad en LibRaw.
CVE-2023-1729, CVE-2021-32142.
USN-6139-1: Vulnerabilidad de Python [alta]. Se podría hacer que Python pase por alto los métodos de listas de bloqueo si se proporciona una URL especialmente diseñada.
CVE-2023-24329.
USN-6140-1: Vulnerabilidades de Go [crítica]. Se solucionaron varios problemas de seguridad en Go.
CVE-2023-29400, CVE-2023-24534, CVE-2022-41725, CVE-2023-24539, CVE-2023-24538, CVE-2023-24540, CVE-2023-24537, CVE-2022-41724.
USN-6142-1: vulnerabilidad de nghttp2 [alta]. nghttp2 podría fallar si abriera un archivo especialmente diseñado.
CVE-2020-11080.
USN-6141-1: vulnerabilidad de xfce4-settings [crítica]. La configuración de xfce4 se puede hacer para ejecutar programas con argumentos arbitrarios si recibe una entrada especialmente diseñada.
CVE-2022-45062.
CVE-2023-31489, CVE-2023-31490.
USN-6137-1: vulnerabilidades de LibRaw [alta]. Se solucionaron varios problemas de seguridad en LibRaw.
CVE-2023-1729, CVE-2021-32142.
USN-6139-1: Vulnerabilidad de Python [alta]. Se podría hacer que Python pase por alto los métodos de listas de bloqueo si se proporciona una URL especialmente diseñada.
CVE-2023-24329.
USN-6140-1: Vulnerabilidades de Go [crítica]. Se solucionaron varios problemas de seguridad en Go.
CVE-2023-29400, CVE-2023-24534, CVE-2022-41725, CVE-2023-24539, CVE-2023-24538, CVE-2023-24540, CVE-2023-24537, CVE-2022-41724.
USN-6142-1: vulnerabilidad de nghttp2 [alta]. nghttp2 podría fallar si abriera un archivo especialmente diseñado.
CVE-2020-11080.
USN-6141-1: vulnerabilidad de xfce4-settings [crítica]. La configuración de xfce4 se puede hacer para ejecutar programas con argumentos arbitrarios si recibe una entrada especialmente diseñada.
CVE-2022-45062.
Productos afectados
- frr - FRRouting suite of internet protocols
- golang-1.19 - Go programming language compiler - metapackage
- golang-1.20 - Go programming language compiler - metapackage
- libraw - raw image decoder library
- nghttp2 - HTTP/2 C Library and tools
- python2.7 - An interactive high-level object-oriented language
- python3.10 - An interactive high-level object-oriented language
- python3.11 - An interactive high-level object-oriented language
- python3.5 - An interactive high-level object-oriented language
- python3.6 - An interactive high-level object-oriented language
- python3.8 - An interactive high-level object-oriented language
- xfce4-settings - graphical application for managing Xfce settings
Riesgo
Crítico
Soluciones
Los problemas se pueden corregir actualizando sus sistemas a las versiones de paquete señaladas por el fabricante en los enlaces de referencia. En general, una actualización estándar del sistema hará todos los cambios necesarios.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es