TLP:CLEAR PAP:WHITE
Vulnerabilidad de Ubuntu - SNI Proxy
Descripción
Se podría hacer que SNI Proxy bloquee o ejecute programas si recibe una entrada especialmente diseñada.
Se descubrió que SNI Proxy no manejaba correctamente los hosts wildcard backend. Un atacante podría usar este problema para causar un desbordamiento de búfer, resultando en una denegación de servicio o ejecución de código arbitrario.
CVE-2023-25076
Se descubrió que SNI Proxy no manejaba correctamente los hosts wildcard backend. Un atacante podría usar este problema para causar un desbordamiento de búfer, resultando en una denegación de servicio o ejecución de código arbitrario.
CVE-2023-25076
Productos afectados
sniproxy - Transparent TLS and HTTP layer 4 proxy with SNI support
Riesgo
Alto
Soluciones
El problema se puede corregir actualizando su sistema a las siguientes versiones del paquete:
- Ubuntu 23.04 > sniproxy - 0.6.0-2ubuntu0.23.04.1
- Ubuntu 22.10 > sniproxy - 0.6.0-2ubuntu0.22.10.1
- Ubuntu 22.04 > sniproxy - 0.6.0-1ubuntu0.1
- Ubuntu 18.04 > sniproxy - 0.5.0-2ubuntu0.1~esm1
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es