TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6100-1: vulnerabilidad en HTML::StripScripts [alta]. HTML::StripScripts podría fallar si recibe una entrada especialmente diseñada.
CVE-2023-24038.
USN-6108-1: vulnerabilidades de Jhead [alta]. Se podría hacer que Jhead bloquee o ejecute programas como su inicio de sesión si abre un archivo especialmente diseñado.
CVE-2022-41751, CVE-2021-34055.
USN-6054-2: Vulnerabilidad de Django [crítica]. Se podría omitir una medida de endurecimiento de Django.
CVE-2023-31047.
CVE-2023-24038.
USN-6108-1: vulnerabilidades de Jhead [alta]. Se podría hacer que Jhead bloquee o ejecute programas como su inicio de sesión si abre un archivo especialmente diseñado.
CVE-2022-41751, CVE-2021-34055.
USN-6054-2: Vulnerabilidad de Django [crítica]. Se podría omitir una medida de endurecimiento de Django.
CVE-2023-31047.
Productos afectados
- jhead - Manipulate the non-image part of Exif compliant JPEG files
- libhtml-stripscripts-perl - module for removing scripts from HTML
- python-django - High-level Python web development framework
Riesgo
Crítico
Soluciones
Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete señaladas por el fabricante en los enlaces de Referencia. En general, una actualización estándar del sistema hará todos los cambios necesarios.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es