Alien Vault ha
publicado la versión AlienVault v5.4.3 de USM «Unified Security Management» y
de OSSIM «Open Source SIEM», que corrige varias vulnerabilidades que suponen un
riesgo alto para el sistema, como por ejemplo la ejecución remota de código,
denegación de servicio o desbordamiento de lectura de buffer, catalogada
de Importancia: 4 - Alta
Recursos afectados:
- AlienVault USM y OSSIM v5.4.2 y anteriores.
Detalle de la actualización
La actualización
corrige un total de 120 vulnerabilidades en los siguientes paquetes:
- Debian Package - perl
- Debian Package - apache2
- Debian Package - curl
- Debian Package - nss
- Linux Package - percona
- Debian Package - Linux (kernel)
- Debian Package - tcpdump
- Debian Package - samba
- Vulnerabilidad en messages.alienvault.com
- Debian Package - gdk-pixbuf
- Debian DSA-3935-1: postgresql-9.4 - security update
- RCESEC-2017-002: Cross-Site Request Forgery en AlienVault USM v5.4.2
Estas
vulnerabilidades podrían permitir a un atacante, entre otras acciones, la
ejecución remota de código, provocar una denegación de servicio o un
desbordamiento de lectura de buffer.
Recomendación
Se debe actualizar a
la versión v5.4.3. Es posible realizar dicha actualización a través de la línea
de comandos o del interface web de la propia aplicación.
AlienVault anima a
los usuarios a aplicar primero la actualización a un sistema de prueba para
comprender y aprender la nueva funcionalidad antes de actualizar los sistemas
de producción.
Más información
- Security Advisory - AlienVault v5.4.3 addresses 120 Vulnerabilities https://www.alienvault.com/forums/discussion/15595/security-advisory-alienvault-v5-4-3-addresses-120-vulnerabilities
- AlienVault v5.4.3 Functional Release https://www.alienvault.com/forums/discussion/15596/alienvault-v5-4-3-functional-release
Fuente: INCIBE