TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6099-1: vulnerabilidades de ncurses [alta]. Se solucionaron varios problemas de seguridad en ncurses.
CVE-2021-39537, CVE-2023-29491, CVE-2022-29458, CVE-2019-17594, CVE-2019-17595.
USN-5725-2: vulnerabilidad en Go [alta]. Las aplicaciones Go pueden bloquearse si reciben una entrada especialmente diseñada.
CVE-2020-16845.
USN-6088-2: vulnerabilidades en runC [alta]. Se solucionaron varios problemas de seguridad en runC.
CVE-2022-29162, CVE-2023-25809, CVE-2023-28642, CVE-2021-43784, CVE-2023-27561, CVE-2019-19921.
USN-6098-1: vulnerabilidades de Jhead [alta]. Se solucionaron varios problemas de seguridad en Jhead.
CVE-2019-1010302, CVE-2021-28278, CVE-2019-1010301, CVE-2020-6624, CVE-2020-26208, CVE-2019-19035, CVE-2020-6625, CVE-2021-28276.
USN-5996-2: vulnerabilidades de Libloius [alta]. Se solucionaron varios problemas de seguridad en liblouis.
CVE-2023-26767, CVE-2023-26769, CVE-2023-26768.
USN-6102-1: vulnerabilidades de xmldom [crítica]. Se solucionaron varios problemas de seguridad en xmldom.
CVE-2021-21366, CVE-2022-37616, CVE-2022-39353.
USN-6101-1: Vulnerabilidades de GNU binutils [alta]. Se solucionaron varios problemas de seguridad en GNU binutils.
CVE-2023-1972, CVE-2023-25588, CVE-2023-25585, CVE-2023-25584, CVE-2023-1579.
USN-6103-1: vulnerabilidad de JSON Schema [crítica]. Se podría hacer que JSON Schema bloquee o ejecute programas si abriera una entrada especialmente diseñada.
CVE-2021-3918.
CVE-2021-39537, CVE-2023-29491, CVE-2022-29458, CVE-2019-17594, CVE-2019-17595.
USN-5725-2: vulnerabilidad en Go [alta]. Las aplicaciones Go pueden bloquearse si reciben una entrada especialmente diseñada.
CVE-2020-16845.
USN-6088-2: vulnerabilidades en runC [alta]. Se solucionaron varios problemas de seguridad en runC.
CVE-2022-29162, CVE-2023-25809, CVE-2023-28642, CVE-2021-43784, CVE-2023-27561, CVE-2019-19921.
USN-6098-1: vulnerabilidades de Jhead [alta]. Se solucionaron varios problemas de seguridad en Jhead.
CVE-2019-1010302, CVE-2021-28278, CVE-2019-1010301, CVE-2020-6624, CVE-2020-26208, CVE-2019-19035, CVE-2020-6625, CVE-2021-28276.
USN-5996-2: vulnerabilidades de Libloius [alta]. Se solucionaron varios problemas de seguridad en liblouis.
CVE-2023-26767, CVE-2023-26769, CVE-2023-26768.
USN-6102-1: vulnerabilidades de xmldom [crítica]. Se solucionaron varios problemas de seguridad en xmldom.
CVE-2021-21366, CVE-2022-37616, CVE-2022-39353.
USN-6101-1: Vulnerabilidades de GNU binutils [alta]. Se solucionaron varios problemas de seguridad en GNU binutils.
CVE-2023-1972, CVE-2023-25588, CVE-2023-25585, CVE-2023-25584, CVE-2023-1579.
USN-6103-1: vulnerabilidad de JSON Schema [crítica]. Se podría hacer que JSON Schema bloquee o ejecute programas si abriera una entrada especialmente diseñada.
CVE-2021-3918.
Productos afectados
- binutils - GNU assembler, linker and binary utilities
- golang-1.13 - Go programming language compiler
- jhead - Manipulate the non-image part of Exif compliant JPEG files
- liblouis - Braille translation library - utilities
- ncurses - shared libraries for terminal handling
- node-json-schema - A vocabulary that allows you to validate, annotate, and manipulate JSON files
- node-xmldom - A pure JavaScript W3C standard-based `DOMParser` and `XMLSerializer` module
- runc - Open Container Project
Riesgo
Crítico
Soluciones
Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete señaladas por el fabricante en los enlaces de referencia. En general, una actualización estándar del sistema hará todos los cambios necesarios.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es