Alerta temprana

TLP:CLEAR PAP:WHITE

Avisos de seguridad de Debian

Descripción

Actualización de seguridad DSA-5516-1 libxpm. Se descubrieron múltiples vulnerabilidades de seguridad en libxpm, la biblioteca de mapas de píxeles de X11, que pueden provocar denegación de servicio o la ejecución de código arbitrario.
CVE-2023-43788, CVE-2023-43789.

Actualización de seguridad DSA-5517-1 libx11. Se descubrieron múltiples vulnerabilidades de seguridad en libx11, la biblioteca del lado del cliente de X11, que pueden provocar denegación de servicio o la ejecución de código arbitrario.
CVE-2023-43785, CVE-2023-43786, CVE-2023-43787.

Actualización de seguridad DSA-5518-1 libvpx. Se descubrió que la falta de desinfección de entradas en el soporte de codificación en libvpx, una biblioteca multimedia para los códecs de video VP8 y VP9, puede resultar en una denegación de servicio.
CVE-2023-44488.

Productos afectados

libxpm
libx11
libvpx

Riesgo

Alto

Soluciones

Para DSA-5516-1 libxpm, los errores se solucionan actualizando a las versiones 1:3.5.12-1.1+deb11u1 (bullseye) y 1:3.5.12-1.1+deb12u1 (bookworm).
Para DSA-5517-1 libx11, los errores se solucionan actualizando a las versiones 2:1.7.2-1+deb11u2 (bullseye) y 2:1.8.4-2+deb12u2 (bookworm).
Para DSA-5518-1 libvpx, los errores se solucionan actualizando a las versiones 1.9.0-1+deb11u2 (bullseye) y 1.12.0-1+deb12u2 (bookworm).

Referencias

Publicación oficial

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es