ClickCease Vulnerabilidades múltiples de Roundcube corregidas en Ubuntu

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Vulnerabilidades múltiples de Roundcube corregidas en Ubuntu

por Rohan Timalsina

8 de julio de 2024 - Equipo de expertos TuxCare

Si utiliza un servidor Ubuntu y confía en Roundcube para su webmail, ¡es hora de actualizar! Las recientes vulnerabilidades de seguridad descubiertas en Roundcube podrían permitir a los atacantes inyectar código malicioso y potencialmente bloquear su sistema. Canonical ha publicado actualizaciones de seguridad para solucionar estos problemas en varias versiones de Ubuntu, incluyendo Ubuntu 23.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM y Ubuntu 16.04 ESM.

 

¿Qué son las vulnerabilidades de Roundcube?

 

Las vulnerabilidades de Roundcube se refieren a fallos de seguridad dentro del software que pueden ser explotados por atacantes para comprometer el sistema. Estas vulnerabilidades pueden hacer que el software se bloquee o ejecute programas no autorizados si recibe entradas especialmente diseñadas. Dado el uso generalizado de Roundcube en la gestión de las comunicaciones por correo electrónico, estas vulnerabilidades suponen un riesgo considerable para los datos de los usuarios y la integridad del sistema.

Estas son las descripciones detalladas de las vulnerabilidades que se han identificado y corregido:

 

CVE-2023-5631

Se descubrió que Roundcube manejaba incorrectamente ciertas imágenes SVG. Un atacante remoto podría explotar esta vulnerabilidad para cargar código JavaScript arbitrario.

Versiones afectadas: Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 23.10

 

CVE-2023-47272

Esta vulnerabilidad implica el manejo incorrecto de ciertas cabeceras. También podría permitir a atacantes remotos cargar código JavaScript arbitrario.

Versiones afectadas: Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 23.10

 

CVE-2024-37383

Se identificó otra vulnerabilidad de Roundcube relacionada con el manejo incorrecto de ciertas imágenes SVG. Esto podría permitir a atacantes remotos cargar código JavaScript arbitrario.

Versiones afectadas: Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 23.10

 

CVE-2024-37384

Esta vulnerabilidad implica el manejo incorrecto de ciertos campos en las preferencias del usuario. Un atacante remoto podría aprovechar esta vulnerabilidad para cargar código JavaScript arbitrario.

Versiones afectadas: Todas las versiones de Ubuntu mencionadas anteriormente

 

 

 

Actualizaciones de seguridad de Ubuntu para vulnerabilidades de Roundcube

 

En respuesta a estos problemas de seguridad, Canonical ha publicado actualizaciones para hacer frente a estas vulnerabilidades en varias versiones de Ubuntu. Estas actualizaciones son fundamentales para garantizar la seguridad y la funcionalidad de Roundcube en los sistemas que ejecutan estas versiones de Ubuntu. Para salvaguardar sus sistemas Ubuntu, es imperativo actualizar su instalación de Roundcube a la última versión proporcionada por Canonical para su respectiva versión de Ubuntu. Las actualizaciones regulares aseguran que su sistema permanezca protegido contra las nuevas amenazas descubiertas y mantiene un rendimiento óptimo.

 

Conclusión

 

El descubrimiento de estas vulnerabilidades de Roundcube pone de relieve la importancia de las actualizaciones periódicas del software y de la vigilancia para mantener la seguridad del sistema. Al mantener actualizado el software, se minimiza el riesgo de explotación y se garantiza una plataforma de comunicación por correo electrónico segura y fiable.

Para los sistemas Ubuntu al final de su vida útil, incluidos Ubuntu 16.04 y Ubuntu 18.04, puede utilizar el soporte de ciclo de vida ampliado de T uxCare para seguir recibiendo actualizaciones de seguridad hasta cinco años después de la fecha de fin de vida útil. TuxCare proporciona parches para el kernel de Linux, glibc, OpenSSL, OpenSSH, Python, Apache, PHP y otros paquetes.

 

Fuente: USN-6848-1

Resumen
Vulnerabilidades múltiples de Roundcube corregidas en Ubuntu
Nombre del artículo
Vulnerabilidades múltiples de Roundcube corregidas en Ubuntu
Descripción
Proteja su servidor Ubuntu de las vulnerabilidades de Roundcube. Conozca los fallos de seguridad recientes y cómo solucionarlos.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.