Ubuntu lanzó actualizaciones de seguridad con frecuencia este mes de septiembre solucionó varias vulnerabilidades críticas que afectaron el paquete de Ubuntu
Las vulnerabilidades se corrigen con los últimos paquetes si ha habilitado la actualización automática en sus servidores Ubuntu, las actualizaciones se aplicarán automáticamente.
vulnerabilidades php5
Ubuntu corrige las varias vulnerabilidades que afectaron a PHP que proporciona la actualización correspondiente para Ubuntu 12.04 ESM.
Se descubrió que PHP manejaba incorrectamente ciertas etiquetas exif en imágenes JPEG. Un atacante remoto podría posiblemente usar este problema para hacer que PHP se bloquee, lo que provocaría una denegación de servicio.
Vulnerabilidades GLib
Hay 2 vulnerabilidades corregidas que afectaron a glib2.0 - Biblioteca de Entrada, Salida y Streaming de GLib.
Se descubrió que GLib manejaba incorrectamente ciertos archivos. Un atacante podría utilizar este problema para provocar una denegación de servicio o ejecutar código arbitrario. (CVE-2018-16428)
Se descubrió que GLib manejaba incorrectamente ciertos archivos. Un atacante podría usar este problema para acceder a información confidencial. (CVE-2018-16429)
Vulnerabilidades de Ghostscript
Se corrigieron varios problemas de seguridad en Ghostscript.Tavis Ormandy descubrió varios problemas de seguridad en Ghostscript .
Si se engañó a un usuario o sistema automatizado para que procesara un archivo especialmente diseñado, un atacante remoto podría utilizar estos problemas para acceder a archivos arbitrarios, ejecutar código arbitrario o causar una denegación de servicio.
vulnerabilidades glib2.0
Se descubrió que GLib manejaba incorrectamente ciertos archivos. Un atacante podría utilizar este problema para provocar una denegación de servicio o ejecutar código arbitrario.
Se descubrió que GLib manejaba incorrectamente ciertos archivos. Un atacante podría usar este problema para acceder a información confidencial.
Vulnerabilidades de ClamAV
Se descubrió que ClamAV manejó incorrectamente el análisis de ciertos archivos HWP. Un atacante remoto podría usar este problema para hacer que ClamAV se cuelgue, lo que provocaría una denegación de servicio. (CVE-2018-0360)
Se descubrió que ClamAV manejó incorrectamente el análisis de ciertos archivos PDF. Un atacante remoto podría usar este problema para hacer que ClamAV se cuelgue, lo que provocaría una denegación de servicio. (CVE-2018-0361)
Vulnerabilidades de PHP
Se descubrió que PHP manejaba incorrectamente reiniciar ciertos procesos secundarios cuando se usa php-fpm. Un atacante remoto podría posiblemente usar este problema para causar una denegación de servicio. Este problema solo fue abordado en Ubuntu 18.04 LTS.
Se descubrió que PHP manejaba incorrectamente ciertas etiquetas exif en imágenes JPEG. Un atacante remoto podría posiblemente usar este problema para hacer que PHP se bloquee, lo que provocaría una denegación de servicio.
Fecha actualización el 2021-09-20. Fecha publicación el 2018-09-20. Categoría: ubuntu Autor: Oscar olg Mapa del sitio Fuente: gnhackers