en

Las actualizaciones de seguridad de spip, tomcat8, jython, flatpak, apache2 y expat.

Información de vulnerabilidad

DSA-3890-1 spip — Actualizaciones de seguridad

Detalles de seguridad de la base de datos:

Emeric Boit de ANSSI informó que SPIP, un motor de sitio web para la publicación, insuficientemente desinfecta el valor del campo de encabezado HTTP X-Forwarded-Host. Un atacante no autenticado puede aprovechar esta falla para provocar la ejecución remota de código.

 

DSA-3891-1 tomcat8-- Actualizaciones de seguridad

Detalles de seguridad de la base de datos:

Aniket Nandkishor Kulkarni descubrió que en tomcat8, un servlet y un motor JSP, las páginas de error estático usaban el método HTTP de la solicitud original para servir contenido, en lugar de usar sistemáticamente el método GET. Esto podría bajo ciertas condiciones resultar en resultados indeseables, incluyendo el reemplazo o la eliminación de la página de error personalizada.

 

DSA-3893-1 jython — Actualizaciones de seguridad

Detalles de seguridad de la base de datos:

Alvaro Munoz y Christian Schneider descubrieron que jython, una implementación del lenguaje Python perfectamente integrado con Java, es propenso a la ejecución arbitraria de código cuando se envía una función serializada al deserializador.

 

DSA-3895-1 flatpak — Actualizaciones de seguridad

Detalles de seguridad de la base de datos:

Se descubrió que Flatpak, un marco de despliegue de aplicaciones para aplicaciones de escritorio restringía de forma insuficiente permissos de archivo en repositorios de terceros, lo que podría dar lugar a la escalada de privilegios.

 

DSA-3896-1 apache2 — Actualizaciones de seguridad

Detalles de seguridad de la base de datos:

Varias vulnerabilidades se descubrieron en el servidor Apache HTTPD.

  • CVE-2017-3167: Emmanuel Dreyfus informó que el uso de ap_get_basic_auth_pw () por módulos de terceros fuera de la fase de autenticación puede conducir a que se anulen los requisitos de autenticación.
  • CVE-2017-3169: Vasileios Panopoulos de AdNovum Informatik AG descubrió que mod_ssl puede dereference un puntero NULL cuando los módulos de terceros llaman ap_hook_process_connection () durante una petición HTTP a un puerto HTTPS que conduce a una denegación de servicio.
  • CVE-2017-7659: Robert Swiecki informó que una petición HTTP / 2 especialmente diseñada podría hacer que mod_http2 desreferenciara un puntero NULL y bloqueara el proceso del servidor.
  • CVE-2017-7668: Javier Jiménez informó que el análisis estricto de HTTP contiene una falla que conduce a un subproceso de buffer en ap_find_token (). Un atacante remoto puede aprovechar esta falla elaborando cuidadosamente una secuencia de encabezados de solicitud para provocar un error de segmentación o forzar a ap_find_token () a devolver un valor incorrecto.
  • CVE-2017-7679; ChenQin y Hanno Boeck informaron que mod_mime puede leer un byte más allá del final de un búfer cuando envía un encabezado de respuesta de tipo de contenido malicioso.

 

DSA-3898-1 expat — Actualizaciones de seguridad

Detalles de seguridad de la base de datos:

Varias vulnerabilidades se han descubierto en Expat, una biblioteca de análisis XML de C. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

  • CVE-2016-9063: Gustavo Grieco descubrió un defecto de desbordamiento entero durante el análisis de XML. Un atacante puede aprovechar esta falla para provocar una denegación de servicio en una aplicación que utiliza la biblioteca Expat.
  • CVE-2017-9233: Rhodri James descubrió una vulnerabilidad de bucle infinito dentro de la función entityValueInitProcessor () mientras analizaba el XML malformado en una entidad externa. Un atacante puede aprovechar esta falla para provocar la denegación de servicio en una aplicación que utiliza la librería Expat.

Estado de la corrección

spip vulnerabilidades de seguridad se han corregido en la versión 3.1.4-3;

Las vulnerabilidades de seguridad de tomcat8 han sido corregidas en la versión 8.5.14-2;

Las vulnerabilidades de seguridad de jython se han corregido en la versión 2.5.3-17;

Las vulnerabilidades de seguridad de flatpak se han corregido en la versión 0.8.7-1;

Las vulnerabilidades de seguridad de apache2 se han corregido en la versión 2.4.25-4;

Las vulnerabilidades de seguridad expat se han corregido en la versión 2.2.1-1;

Recomendamos que actualice el sistema para obtener los parches para corregir las vulnerabilidades.

Deja un comentario