TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6370-1: Vulnerabilidades de ModSecurity. Se solucionaron varios problemas de seguridad en ModSecurity.
Se descubrió que ModSecurity manejaba incorrectamente ciertos objetos JSON anidados. Es posible que un atacante utilice este problema para provocar una denegación de servicio. Este problema solo afectó a Ubuntu 16.04 LTS, Ubuntu 18.04 LTS y Ubuntu 20.04 LTS. (CVE-2021-42717)
Se descubrió que ModSecurity manejaba incorrectamente ciertas solicitudes HTTP multiparte. Un atacante remoto posiblemente podría utilizar este problema para eludir las restricciones de ModSecurity. (CVE-2022-48279)
Se descubrió que ModSecurity manejaba incorrectamente ciertas cargas de archivos. Un atacante remoto podría utilizar este problema para provocar un desbordamiento del búfer y un fallo del firewall. Este problema solo afectó a Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS y Ubuntu 22.04 LTS. (CVE-2023-24021)
USN-6371-1: Vulnerabilidad de libssh2. libssh2 podría bloquearse si recibiera tráfico de red especialmente diseñado.
Se descubrió que libssh2 manejaba incorrectamente el acceso a la memoria. Es posible que un atacante utilice este problema para provocar un bloqueo. (CVE-2020-22218)
USN-5556-1: Vulnerabilidad de Booth. Se podría hacer que Booth dejara de funcionar bajo ciertas circunstancias.
Se descubrió que Booth manejaba incorrectamente la autenticación de usuarios. Un atacante podría utilizar esta vulnerabilidad para provocar una denegación de servicio. (CVE-2022-2553)
Se descubrió que ModSecurity manejaba incorrectamente ciertos objetos JSON anidados. Es posible que un atacante utilice este problema para provocar una denegación de servicio. Este problema solo afectó a Ubuntu 16.04 LTS, Ubuntu 18.04 LTS y Ubuntu 20.04 LTS. (CVE-2021-42717)
Se descubrió que ModSecurity manejaba incorrectamente ciertas solicitudes HTTP multiparte. Un atacante remoto posiblemente podría utilizar este problema para eludir las restricciones de ModSecurity. (CVE-2022-48279)
Se descubrió que ModSecurity manejaba incorrectamente ciertas cargas de archivos. Un atacante remoto podría utilizar este problema para provocar un desbordamiento del búfer y un fallo del firewall. Este problema solo afectó a Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS y Ubuntu 22.04 LTS. (CVE-2023-24021)
USN-6371-1: Vulnerabilidad de libssh2. libssh2 podría bloquearse si recibiera tráfico de red especialmente diseñado.
Se descubrió que libssh2 manejaba incorrectamente el acceso a la memoria. Es posible que un atacante utilice este problema para provocar un bloqueo. (CVE-2020-22218)
USN-5556-1: Vulnerabilidad de Booth. Se podría hacer que Booth dejara de funcionar bajo ciertas circunstancias.
Se descubrió que Booth manejaba incorrectamente la autenticación de usuarios. Un atacante podría utilizar esta vulnerabilidad para provocar una denegación de servicio. (CVE-2022-2553)
Productos afectados
- modsecurity-apache - Tighten web applications security for Apache
- libssh2 - Client-side C library implementing the SSH2 protocol
- booth - Cluster Ticket Manager
Riesgo
Alto
Soluciones
Los problemas se pueden corregir actualizando sus sistemas a las siguientes versiones de paquete:
- Ubuntu 22.04
- libapache2-mod-security2 - 2.9.5-1ubuntu0.1~esm1
- booth - 1.0-237-gdd88847-4ubuntu2.2
- Ubuntu 20.04
- libapache2-mod-security2 - 2.9.3-1ubuntu0.1
- libssh2-1 - 1.8.0-2.1ubuntu0.1
- booth - 1.0-174-gce9f821-1ubuntu0.2
- Ubuntu 18.04
- libapache2-mod-security2 - 2.9.2-1ubuntu0.1~esm1
- libssh2-1 - 1.8.0-1ubuntu0.1
- Ubuntu 16.04
- libapache2-mod-security2 - 2.9.0-1ubuntu0.1~esm1
- libapache2-modsecurity - 2.9.0-1ubuntu0.1~esm1
- libssh2-1 - 1.5.0-2ubuntu0.1+esm2
- Ubuntu 14.04
- libapache2-mod-security2 - 2.7.7-2ubuntu0.1~esm1
- libapache2-modsecurity - 2.7.7-2ubuntu0.1~esm1
- libssh2-1 - 1.4.3-2ubuntu0.2+esm3
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es