TLP:CLEAR PAP:WHITE
Actualizaciones de seguridad de Rocky Linux
Descripción
RLSA-2023:5435 y RLSA-2023:5428 : actualización de seguridad de Thunderbird. Esta actualización afecta a Rocky Linux 9 y Rocky Linux 8.
- firefox: use-after-free in workers (CVE-2023-3600)
- Mozilla: Out-of-bounds write in PathOps (CVE-2023-5169)
- Mozilla: Use-after-free in Ion Compiler (CVE-2023-5171)
- Mozilla: Memory safety bugs fixed in Firefox 118, Firefox ESR 115.3, and Thunderbird 115.3 (CVE-2023-5176)
- libvpx: Heap buffer overflow in vp8 encoding in libvpx (CVE-2023-5217)
- nodejs: Permissions policies can be bypassed via Module._load (CVE-2023-32002)
- nodejs-semver: Regular expression denial of service (CVE-2022-25883)
- nodejs: Permissions policies can impersonate other modules in using module.constructor.createRequire() (CVE-2023-32006)
- nodejs: Permissions policies can be bypassed via process.binding (CVE-2023-32559)
Productos afectados
- Rocky Linux 9
- Rocky Linux 8
Riesgo
Alto
Soluciones
Se recomienda actualizar todos productos y sistemas a las últimas versiones disponibles ofrecidas por el fabricante.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es