USN-6432-1: Vulnerabilidades de Quagga [crítica]. Se solucionaron varios problemas de seguridad en Quagga.
Se descubrió que el daemon BGP de Quagga no verificaba correctamente la longitud del atributo en NRLI. Un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2023-41358)

Se descubrió que el daemon BGP de Quagga no administraba adecuadamente la memoria al leer los bytes iniciales del encabezado ORF. Un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2023-41360)


USN-6433-1: Vulnerabilidad de Ghostscript [crítico]. Se podría hacer que Ghostscript ejecute programas si abriera un archivo especialmente diseñado.
Se descubrió que Ghostscript manejaba incorrectamente ciertos documentos PDF. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo PDF especialmente diseñado, un atacante remoto podría utilizar este problema para ejecutar código arbitrario. (CVE-2023-43115)

Los problemas se pueden corregir actualizando sus sistemas a las siguientes versiones de paquete:

• Ubuntu 23.10
• ghostscript - 10.01.2~dfsg1-0ubuntu2.1
• Ubuntu 23.04
• ghostscript - 10.0.0~dfsg1-0ubuntu1.4
• Ubuntu 22.04
• ghostscript - 9.55.0~dfsg1-0ubuntu5.5
• Ubuntu 20.04
• quagga - 1.2.4-4ubuntu0.1
• ghostscript - 9.50~dfsg-5ubuntu4.11
• Ubuntu 18.04
• quagga - 1.2.4-1ubuntu0.1~esm1
• Ubuntu 16.04
• quagga - 0.99.24.1-2ubuntu1.4+esm1

En general, una actualización estándar del sistema realizará todos los cambios necesarios.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es