Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/04/2018

Butlletins de seguretat en Debian

Debian ha publicat un nou butlletí de seguretat on les fallades esmentades permetrien denegació de servei, escalada de privilegis o executar codi arbitrari.

En total, s'han publicat cinc butlletins de seguretat que corregeixen diverses vulnerabilitats en python-django, beep, irssi, libevt i remctl.

• DSA-4159: corregeix una fallada en el paquet 'remctl'.

• DSA-4160: corregeix un error de validació en el component 'libevt'.

• DSA-4161: corregeix dues vulnerabilitats en 'Django'.

• DSA-4162: corregeix diverses vulnerabilitats que afecten el client IRC 'irssi'.

• DSA-4163: corregeix un error en el paquet 'beep'.

Sistemes Afectats:

Versions anteriors dels paquets esmentats.

Referències:

CVE-2018-0493, CVE-2018-8754, CVE-2018-7536, CVE-2018-7537, CVE-2018-0492

Solució:

Actualitzar a la versió més recent dels components esmentats.

Notes:

Hispasec

CSIRT-CV