TLP:CLEAR
PAP:WHITE
Boletines de seguridad de Ubuntu
- USN-5967-1: vulnerabilidades en object-path (crítica).
CVE-2020-15256, CVE-2021-23434, CVE-2021-3805 .
- USN-5968-1: Vulnerabilidad de GitPython (crítica). GitPython podría hacer ejecutar comandos arbitrarios en el host.
CVE-2022-24439 .
- USN-5942-2: Vulnerabilidad del servidor Apache HTTP (crítica). Apache HTTP Server podría permitir el acceso no deseado a los servicios de red.
CVE-2023-25690 .
- USN-5966-1: vulnerabilidades de amanda (reservada). Se solucionaron varios problemas de seguridad en amanda.
CVE-2022-37703, CVE-2022-37704 ,CVE-2022-37705 .
- USN-5960-1: Vulnerabilidad de Python (alta). Se podría hacer que Python pase por alto los métodos de listas de bloqueo si se proporciona una URL especialmente diseñada.
CVE-2023-24329 .
- USN-5962-1: vulnerabilidades del kernel de Linux (Intel IoTG) (alta). Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2022-47520 , CVE-2022-3521 , CVE-2022-42328 , CVE-2022-3545 , CVE-2022-47518 , CVE-2022-47521 , CVE-2022-3344 , CVE-2022-3435 , CVE-2023-26605 , CVE-2022-4139 , CVE-2022-47519 , CVE-2022-42329 , CVE-2023-0179 , CVE-2022-45869 , CVE-2022-4379 , CVE-2022-3169 , CVE-2023-0468 , CVE-2023-0461 .
- USN-5963-1: vulnerabilidades de Vim (alta). Se solucionaron varios problemas de seguridad en Vim.
CVE-2022-47024 , CVE-2023-0049 , CVE-2023-0054 , CVE-2023-0288 , CVE-2023-0433 , CVE-2023-0051 , CVE-2023-1170 , CVE-2023-1175 , CVE-2023-1264 .
- USN-5964-1: vulnerabilidades de curl (reservada). Se solucionaron varios problemas de seguridad en curl.
CVE-2023-27533 , CVE-2023-27534 , CVE-2023-27536 , CVE-2023-27535 , CVE-2023-27538 .
- USN-5806-3: vulnerabilidad de Ruby (alta). Ruby podría permitir que se modifique el tráfico de Internet si una aplicación vulnerable procesa la entrada de un usuario malicioso.
CVE-2021-33621 .
- USN-5904-2: regresión SoX (crítica). USN-5904-1 provocó una regresión menor en SoX.
CVE-2019-13590 , CVE-2021-23159 , CVE-2021-23172 , CVE-2021-23210 , CVE-2021-33844 , CVE-2021-3643 , CVE-2021-40426 , CVE-2022-31650 , CVE-2022-31651 .
- USN-5965-1: Vulnerabilidad TigerVNC (alta). Se podría hacer que TigerVNC exponga información confidencial a través de la red.
CVE-2020-26117 .
node-object-path
python-git
apache2
amanda
python2.7
python3.10
python3.5
python3.6
python3.8
vim
curl
ruby2.7
sox
tigervnc
El problema se puede corregir
actualizando su sistema a las siguientes versiones del paquete:
- Ubuntu 22.10
- python3-git - 3.1.27-1ubuntu0.1
- amanda-client - 1:3.5.1-9ubuntu0.1
- python3.10 - 3.10.7-1ubuntu0.3
- vim-athena - 2:9.0.0242-1ubuntu1.2
- vim-small - 2:9.0.0242-1ubuntu1.2
- vim - 2:9.0.0242-1ubuntu1.2
- vim-gtk3 - 2:9.0.0242-1ubuntu1.2
- vim-nox - 2:9.0.0242-1ubuntu1.2
- libcurl3-gnutls - 7.85.0-1ubuntu0.5
- libcurl3-nss - 7.85.0-1ubuntu0.5
- libcurl4 - 7.85.0-1ubuntu0.5
- curl - 7.85.0-1ubuntu0.5
- sox - 14.4.2+git20190427-3ubuntu0.2
- libsox3 - 14.4.2+git20190427-3ubuntu0.2
- Ubuntu 22.04
- python3-git - 3.1.24-1ubuntu0.1~esm1
- amanda-client - 1:3.5.1-8ubuntu1.1
- python3.10 - 3.10.6-1~22.04.2ubuntu1
- imagen-linux-5.15.0-1026-intel-iotg - 5.15.0-1026.31
- linux-imagen-intel-iotg - 5.15.0.1026.25
- vim-athena - 2:8.2.3995-1ubuntu2.4
- vim-small - 2:8.2.3995-1ubuntu2.4
- vim-gtk - 2:8.2.3995-1ubuntu2.4
- vim - 2:8.2.3995-1ubuntu2.4
- vim-gtk3 - 2:8.2.3995-1ubuntu2.4
- vim-nox - 2:8.2.3995-1ubuntu2.4
- libcurl3-gnutls - 7.81.0-1ubuntu1.10
- libcurl3-nss - 7.81.0-1ubuntu1.10
- libcurl4 - 7.81.0-1ubuntu1.10
- curl - 7.81.0-1ubuntu1.10
- sox - 14.4.2+git20190427-2+deb11u2build0.22.04.1
- libsox3 - 14.4.2+git20190427-2+deb11u2build0.22.04.1
- Ubuntu 20.04
- node-object-path - 0.11.4-2ubuntu0.1
- python3-git - 3.0.7-1ubuntu0.1~esm1
- amanda-client - 1:3.5.1-2ubuntu0.1
- python3.8 - 3.8.10-0ubuntu1~20.04.7
- vim-athena - 2:8.1.2269-1ubuntu5.12
- vim-small - 2:8.1.2269-1ubuntu5.12
- vim-gtk - 2:8.1.2269-1ubuntu5.12
- vim - 2:8.1.2269-1ubuntu5.12
- vim-gtk3 - 2:8.1.2269-1ubuntu5.12
- vim-nox - 2:8.1.2269-1ubuntu5.12
- libcurl3-gnutls - 7.68.0-1ubuntu2.18
- libcurl3-nss - 7.68.0-1ubuntu2.18
- libcurl4 - 7.68.0-1ubuntu2.18
- curl - 7.68.0-1ubuntu2.18
- ruby2.7 - 2.7.0-5ubuntu1.8
- liruby2.7 - 2.7.0-5ubuntu1.8
- sox - 14.4.2+git20190427-2+deb11u2build0.20.04.1
- libsox3 - 14.4.2+git20190427-2+deb11u2build0.20.04.1
- tigervnc-comon - 1.10.1+dfsg-3ubuntu0.1+esm2
- tigervnc-server-independent - 1.10.1+dfsg-3ubuntu0.1+esm2
- tigervnc-scraping-server - 1.10.1+dfsg-3ubuntu0.1+esm2
- Ubuntu 18.04
- node-object-path - 0.11.3-1ubuntu0.1
- python-git - 2.1.8-1ubuntu0.1~esm1
- python3-git - 2.1.8-1ubuntu0.1~esm1
- amanda-client - 1:3.5.1-1ubuntu0.1
- python2.7 - 2.7.17-1~18.04ubuntu1.11
- python3.6 - 3.6.9-1~18.04ubuntu1.12
- vim-athena - 2:8.0.1453-1ubuntu1.11
- vim-small - 2:8.0.1453-1ubuntu1.11
- vim-gtk - 2:8.0.1453-1ubuntu1.11
- vim - 2:8.0.1453-1ubuntu1.11
- vim-gtk3 - 2:8.0.1453-1ubuntu1.11
- vim-nox - 2:8.0.1453-1ubuntu1.11
- libcurl3-gnutls - 7.58.0-2ubuntu3.24
- libcurl3-nss - 7.58.0-2ubuntu3.24
- libcurl4 - 7.58.0-2ubuntu3.24
- curl - 7.58.0-2ubuntu3.24
- sox - 14.4.2-3ubuntu0.18.04.3
- libsox3 - 14.4.2-3ubuntu0.18.04.3
- Ubuntu 16.04
- Python-git - 1.0.1+git137-gc8b8379-2.1ubuntu0.1~esm1
- python3-git - 1.0.1+git137-gc8b8379-2.1ubuntu0.1~esm1
- apache2 - 2.4.18-2ubuntu3.17+esm10
- amanda-client - 1:3.3.6-4.1ubuntu0.1
- python2.7 - 2.7.12-1ubuntu0~16.04.18+esm4
- python3.5 - 3.5.2-2ubuntu0~16.04.13+esm7
- vim-nox-py2 - 2:7.4.1689-3ubuntu1.5+esm17
- vim-athena-py2 - 2:7.4.1689-3ubuntu1.5+esm17
- vim-athena -2:7.4.1689-3ubuntu1.5+esm17
- vim-gtk -2:7.4.1689-3ubuntu1.5+esm17
- vim -2:7.4.1689-3ubuntu1.5+esm17
- vim-gtk3-py2 - 2:7.4.1689-3ubuntu1.5+esm17
- vim-gtk-py2 - 2:7.4.1689-3ubuntu1.5+esm17
- vim-small - 2:7.4.1689-3ubuntu1.5+esm17
- vim-gtk3 - 2:7.4.1689-3ubuntu1.5+esm17
- vim-nox -2:7.4.1689-3ubuntu1.5+esm17
- sox - 14.4.1-5+deb8u4ubuntu0.1+esm2
- libsox2 - 14.4.1-5+deb8u4ubuntu0.1+esm2
- Ubuntu 14.04
- python-git - 0.3.2~RC1-3ubuntu0.1~esm1
- amanda-client - 1:3.3.3-2ubuntu1.1
- python2.7 - 2.7.6-8ubuntu0.6+esm14
- vim-athena -2:7.4.052-1ubuntu3.1+esm7
- vim-gtk -2:7.4.052-1ubuntu3.1+esm7
- vim -2:7.4.052-1ubuntu3.1+esm7
- vim-small - 2:7.4.052-1ubuntu3.1+esm7
- vim-nox -2:7.4.052-1ubuntu3.1+esm7
- sox - 14.4.1-3ubuntu1.1+esm3
- libsox2 - 14.4.1-3ubuntu1.1+esm3
En general, una actualización estándar del sistema hará todos los cambios necesarios.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es