TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6360-1: vulnerabilidad FLAC. Se podría hacer que FLAC se bloquee o ejecute programas como su inicio de sesión si abre un archivo especialmente diseñado.
Se descubrió que FLAC manejaba incorrectamente la codificación de ciertos archivos. Un atacante remoto podría utilizar este problema para provocar que FLAC se bloquee, lo que provocaría una denegación de servicio o posiblemente ejecutar código arbitrario (CVE-2020-22219).
USN-6358-1: Vulnerabilidad de RedCloth. RedCloth podría fallar si recibiera información especialmente diseñada.
Se descubrió que RedCloth manejaba incorrectamente ciertas entradas durante la desinfección de HTML. Es posible que un atacante utilice este problema para provocar una denegación de servicio (CVE-2023-31606).
Se descubrió que FLAC manejaba incorrectamente la codificación de ciertos archivos. Un atacante remoto podría utilizar este problema para provocar que FLAC se bloquee, lo que provocaría una denegación de servicio o posiblemente ejecutar código arbitrario (CVE-2020-22219).
USN-6358-1: Vulnerabilidad de RedCloth. RedCloth podría fallar si recibiera información especialmente diseñada.
Se descubrió que RedCloth manejaba incorrectamente ciertas entradas durante la desinfección de HTML. Es posible que un atacante utilice este problema para provocar una denegación de servicio (CVE-2023-31606).
Productos afectados
- flac - Free Lossless Audio Codec
- ruby-redcloth - Textile module for Ruby
Riesgo
Alto
Soluciones
Los problemas se pueden corregir actualizando sus sistemas a las versiones de paquete recomendadas por el fabricante en los enlaces de publicación oficial del apartado Referencias.
En general, una actualización estándar del sistema realizará todos los cambios necesarios.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es