Avisos de seguridad RHSA-2023:5429, RHSA-2023:5428, RHSA-2023:5430, RHSA-2023:5426, RHSA-2023:5427, RHSA-2023:5435, RHSA-2023:5434, RHSA-2023:5436, RHSA-2023:5432, RHSA-2023:5433, RHSA-2023:5440, RHSA-2023:5439, RHSA-2023:5437, RHSA-2023:5438 : actualizaciones de seguridad de Thunderbird y Firefox.

• firefox: use-after-free in workers (CVE-2023-3600)
• Mozilla: Out-of-bounds write in PathOps (CVE-2023-5169)
• Mozilla: Use-after-free in Ion Compiler (CVE-2023-5171)
• Mozilla: Memory safety bugs fixed in Firefox 118, Firefox ESR 115.3, and Thunderbird 115.3 (CVE-2023-5176)
• libvpx: Heap buffer overflow in vp8 encoding in libvpx (CVE-2023-5217)

Avisos de seguridad RHSA-2023:5446 : Versión Red Hat de OptaPlanner 8.38.0 SP1. Compilación de Red Hat de OptaPlanner 8.38.0 para la versión y seguridad de Quarkus 2.13.8 La actualización ya está disponible. El propósito de esta errata de solo texto es informarle sobre los problemas de seguridad solucionados.

• org.kie.kogito-kogito-apps: quarkus: HTTP security policy bypass (CVE-2023-4853)

Avisos de seguridad RHSA-2023:5447 : Actualización de seguridad y corrección de errores del kit de herramientas de migración para contenedores (MTC) 1.8.0. El kit de herramientas de migración para contenedores (MTC) 1.8.0 ya está disponible.

• word-wrap: ReDoS (CVE-2023-26115)

Para obtener detalles sobre cómo aplicar esta actualización, que incluye los cambios descritos en este aviso, consulte: