TLP:CLEAR PAP:WHITE
Vulnerabilidad en Ubuntu iperf3
Descripción
USN-6431-1, USN-6431-2 y USN-6431-3: vulnerabilidades en iperf3. Se podría hacer que iperf3 deje de responder si recibe tráfico de red especialmente diseñado
Se descubrió que iperf3 no gestionaba adecuadamente ciertas entradas, lo que podía provocar un fallo. Un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2023-38403)
Se descubrió que iperf3 no gestionaba adecuadamente ciertas entradas, lo que podía provocar un fallo. Un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2023-38403)
Productos afectados
iperf3 - Internet Protocol bandwidth measuring tool
Riesgo
Alto
Soluciones
El problema se puede corregir actualizando su sistema a las siguientes versiones de paquete:
Ubuntu 22.04
iperf3 - 3.9-1+deb11u1ubuntu0.1~esm1
libiperf0 - 3.9-1+deb11u1ubuntu0.1~esm1
Ubuntu 20.04
iperf3 - 3.7-3ubuntu0.1~esm1
libiperf0 - 3.7-3ubuntu0.1~esm1
Ubuntu 18.04
iperf3 - 3.1.3-1ubuntu0.1~esm1
libiperf0 - 3.1.3-1ubuntu0.1~esm1
Ubuntu 16.04
iperf3 - 3.0.11-1ubuntu0.1~esm2
libiperf0 - 3.0.11-1ubuntu0.1~esm2
En general, una actualización estándar del sistema realizará todos los cambios necesarios.
- Ubuntu 23.04
- iperf3 - 3.12-1+deb12u1build0.23.04.1
- libiperf0 - 3.12-1+deb12u1build0.23.04.1
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es