TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6097-1: Vulnerabilidad PTP de Linux [alta]. Se podría hacer que el PTP de Linux se bloquee, ejecute código arbitrario o exponga información confidencial si recibe una entrada especialmente diseñada.
CVE-2021-3570.
USN-6110-1: vulnerabilidades de Jhead [alta]. Se podría hacer que Jhead se bloqueara si abría un archivo especialmente diseñado.
CVE-2021-28277, CVE-2021-28275, CVE-2021-3496.
CVE-2021-3570.
USN-6110-1: vulnerabilidades de Jhead [alta]. Se podría hacer que Jhead se bloqueara si abría un archivo especialmente diseñado.
CVE-2021-28277, CVE-2021-28275, CVE-2021-3496.
Productos afectados
- jhead - Manipulate the non-image part of Exif compliant JPEG files
- linuxptp - Precision Time Protocol (PTP, IEEE1588) implementation for Linux
Riesgo
Alto
Soluciones
Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete señaladas por e fabricante en los enlaces de referencia. En general, una actualización estándar del sistema hará todos los cambios necesarios.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es