Avisos de seguridad RHSA-2023:5491, RHSA-2023:5485, RHSA-2023:5488 y RHSA-2023:5484 : Actualización de seguridad de Red Hat JBoss Enterprise Application Platform 7.4.13.

• server: eap-7: heap exhaustion via deserialization (CVE-2023-3171)
• log4j: log4j1-chainsaw, log4j1-socketappender: DoS via hashmap logging (CVE-2023-26464)
• nodejs-semver: Regular expression denial of service (CVE-2022-25883)
• wildfly-core: Management User RBAC permission allows unexpected reading of system-properties to an Unauthorized actor (CVE-2023-4061)
• tough-cookie: prototype pollution in cookie memstore (CVE-2023-26136)
• bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)
• netty: netty-handler: SniHandler 16MB allocation (CVE-2023-34462)

Avisos de seguridad RHSA-2023:5459 : actualización de seguridad de Ghostscript. Ya está disponible una actualización de Ghostscript para Red Hat Enterprise Linux 9.

• ghostscript: vulnerable to OS command injection due to mishandles permission validation for pipe devices (CVE-2023-36664)

Avisos de seguridad RHSA-2023:5457 y RHSA-2023:5465 : actualización de seguridad frr. Ya está disponible una actualización para frr para el soporte de actualización extendida de Red Hat Enterprise Linux 9.0, soporte de actualización avanzada de Red Hat Enterprise Linux 8.2, servicio de actualización de telecomunicaciones de Red Hat Enterprise Linux 8.2 y servicios de actualización de Red Hat Enterprise Linux 8.2 para soluciones SAP.

• frr: Incorrect handling of a error in parsing of an invalid section of a BGP update can de-peer a router (CVE-2023-38802)

Avisos de seguridad RHSA-2023:5463 y RHSA-2023:5472 : actualización de seguridad para python3.11 y python3.9. Ya está disponible una actualización para python3.11 para Red Hat Enterprise Linux 8, así como para python3.9 para el soporte de actualización extendida de Red Hat Enterprise Linux 9.0.

• python: TLS handshake bypass (CVE-2023-40217)

Aviso de seguridad RHSA-2023:5480 : Lanzamiento de la actualización de seguridad de OpenShift Serverless Logic 1.30.0 SP1. Lanzamiento de OpenShift Serverless Operador 1.30.1 y OpenShift Serverless Logic 1.30.0 SP1.

• quarkus: HTTP security policy bypass (CVE-2023-4853)

Avisos de seguridad RHSA-2023:5453, RHSA-2023:5455 y RHSA-2023:5476 : actualización de seguridad de glibc. Ya está disponible una actualización de glibc para Red Hat Enterprise Linux 9, Red Hat Enterprise Linux 8 y Soporte de Actualización Extendida de Red Hat Enterprise Linux 8.6.

• glibc: buffer overflow in ld.so leading to privilege escalation (CVE-2023-4911)
• glibc: Stack read overflow in getaddrinfo in no-aaaa mode (CVE-2023-4527)
• glibc: potential use-after-free in getaddrinfo() (CVE-2023-4806)
• glibc: potential use-after-free in gaih_inet() (CVE-2023-4813)

Para obtener detalles sobre cómo aplicar estas actualizaciones, que incluyen los cambios descritos en este aviso, consulte: