NCSC Alerts

Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de ingelogde gebruiker. Het uitvoeren van willekeurige code kan dan lokaal door code te injecteren in de meta rule syntax, of op afstand doormiddel van een kwetsbaarheid in de PDFInfo plugin.

Er is een kwetsbaarheid gevonden in de implementatie van Bluetooth waardoor een kwaadwillende mogelijk een 'Man-in-the-Middle'-aanval uit kan voeren. Hierdoor kan een kwaadwillende data onderscheppen en malafide data injecteren.

Er zijn kwetsbaarheden verholpen in curl en libcurl. De kwetsbaarheden maken het mogelijk voor een kwaadwillende om een Denial-of-Service aanval uit te voeren en code uit te voeren onder de rechten van het systeem.

Er is een kwetsbaarheid verholpen in de Archive::Tar-module van Perl. De kwetsbaarheid stelt een kwaadwillende in staat met behulp van een malafide tar-bestand een beveiligingsmaatregel te omzeilen waardoor het mogelijk wordt een directory-traversal-aanval uit te voeren .

Er is een kwetsbaarheid verholpen in Docker die bij het gebruik van een malafide container mogelijk kan leiden tot het uitvoeren van willekeurige code op de host waar de container gestart wordt.

Er is een nieuwe versies van glibc uitgebracht om de kwetsbaarheid te verhelpen. De kwetsbaarheid stelt een kwaadwillende in staat om gegevens te manipuleren.

Er zijn kwetsbaarheden verholpen in systemd. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service * Manipulatie van gegevens * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de Linux-kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service * Manipulatie van gegevens * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens * Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in rsyslog. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.

Er is een nieuwe versies van ISC DHCP uitgebracht. Er is een kwetsbaarheid verholpen in DHCPv6. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in Python.De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service * Manipulatie van gegevens * Omzeilen van beveiligingsmaatregel * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Ruby en Ruby Gems.De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service * Manipulatie van gegevens * Remote code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens

Onderzoekers hebben een nieuwe kwetsbaarheid gevonden die misbruik maakt van 'speculative execution'. De onderzoekers hebben een manier gevonden om KPTI te omzeilen door gebruik te maken van de SWAPGS-instructie. Misbruik van deze kwetsbaarheid kan uiteindelijk leiden tot het uitlezen van kernel-geheugen vanuit een ander proces.

Microsoft heeft meerdere kwetsbaarheden in de basiscomponenten van Microsoft Windows verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen, om beveiligingsmaatregelen te omzeilen of om gevoelige gegevens te bemachtigen.

Er zijn kwetsbaarheden verholpen in binutils. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.

Er zijn kwetsbaarheden verholpen in procps. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service-aanval uit te voeren of verhoogde gebruikersrechten te verkrijgen.

Er bevindt zich een kwetsbaarheid in sssd (System Security Services Daemon). De kwetsbaarheid in sssd stelt een kwaadwillende in staat om onder bepaalde voorwaarden het authenticatie mechanisme te omzeilen.

Er bevindt zich een kwetsbaarheid in sssd. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van informatie van het systeem. De kwetsbaarheid wordt mogelijk gemaakt door het verkeerd configureren van een gebruikersaccount in het passwd-bestand. Zodra het gebruikersaccount is geconfigureerd zonder homefolder, wordt '/' (de root-directory) teruggekoppeld in plaats van '' (geen homedirectory).