TLP:CLEAR PAP:WHITE
Avisos de seguridad para Debian
Descripción
Actualización de seguridad DSA-5513-1 thunderbird [crítica]. Se descubrieron múltiples problemas de seguridad en Thunderbird, que podrían resultar en denegación de servicio o ejecución de código arbitrario.
CVE-2023-5176, CVE-2023-5171, CVE-2023-5169.
Actualización de seguridad DSA-5514-1 glibc [alta]. Los Qualys Research Labs descubrieron un desbordamiento del búfer en el procesamiento del cargador dinámico de la variable de entorno GLIBC_TUNABLES. Un atacante puede aprovechar esta falla para escalar privilegios.
CVE-2023-4911.
CVE-2023-5176, CVE-2023-5171, CVE-2023-5169.
Actualización de seguridad DSA-5514-1 glibc [alta]. Los Qualys Research Labs descubrieron un desbordamiento del búfer en el procesamiento del cargador dinámico de la variable de entorno GLIBC_TUNABLES. Un atacante puede aprovechar esta falla para escalar privilegios.
CVE-2023-4911.
Productos afectados
- thunderbird
- glibc
Riesgo
Crítico
Soluciones
Para DSA-5513-1 thunderbird, el problema se soluciona en las versiones 1:115.3.1-1~deb11u1 (bullseye) y 1:115.3.1-1~deb12u1 (bookworm).
Para DSA-5514-1 glibc, el problema se soluciona en las versiones 2.31-13+deb11u7 (bullseye) y 2.36-9+deb12u3 (bookworm). La actualización bookworm incluye correcciones para CVE-2023-4527 y CVE-2023-4806, originalmente planeadas para el próximo lanzamiento de Bookworm Point.
Para DSA-5514-1 glibc, el problema se soluciona en las versiones 2.31-13+deb11u7 (bullseye) y 2.36-9+deb12u3 (bookworm). La actualización bookworm incluye correcciones para CVE-2023-4527 y CVE-2023-4806, originalmente planeadas para el próximo lanzamiento de Bookworm Point.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es