USN-5966-2: regresión en amanda (alta). USN-5966-1 corrigió vulnerabilidades en amanda. Desafortunadamente, introdujo una regresión en las copias de seguridad basadas en GNUTAR. Esta actualización revierte todos los cambios en amanda hasta que se proporcione una solución mejor.
CVE-2022-37703, CVE-2022-37704, CVE-2022-37705.

USN-5969-1: vulnerabilidades en gif2apng (alta). Se descubrió que gif2apng contenía múltiples desbordamientos de base de almacenamiento dinámico. Un atacante podría explotar esto potencialmente para causar una denegación de servicio (caída del sistema).
CVE-2021-45909 , CVE-2021-45910 , CVE-2021-45911.

USN-5970-1: vulnerabilidades del kernel de Linux (alta). Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2022-2196, CVE-2022-42328 , CVE-2022-42329, CVE-2022-4382, CVE-2023-0045, CVE-2023-0266, CVE-2023-0469, CVE-2023-1195, CVE-2023-23559.

USN-5971-1: Vulnerabilidades de Graphviz (alta). Se solucionaron varios problemas de seguridad en graphviz.
CVE-2018-10196, CVE-2019-11023, CVE-2020-18032.

• amanda
• gif2apng
• linux -kernel de Linux
• linux-aws
• linux-azure
• linux-gcp
• linux-ibm
• linux-kvm
• linux-lowlatency
• linux-oracle
• linux-raspi
• graphviz

Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete que señala el fabricante en los enlaces de referencia.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es