NCSC Alerts

Er bevinden zich kwetsbaarheden in libvirt. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Er bestaat een kwetsbaarheid in de SKS-keyservers die het mogelijk maakt dat een ongeauthenticeerde kwaadwillende op afstand een certificate-spamming-aanval kan uitvoeren. Bij deze aanval wordt een willekeurige public key, die op een SKS-keyserver staat een groot aantal malen door derden ondertekend, waardoor de verwerking van deze encryptiesleutel ernstig vertraagd kan worden, met mogelijk een Denial-of-Service (DoS) op een PGP client tot gevolg.

IBM heeft een kwetsbaarheid verholpen in IBM Spectrum Protect Server. De kwetsbaarheid stelt een kwaadwillende gebruiker in staat om toegang te krijgen tot het database-herstel-wachtwoord.

De ontwikkelaars van Symantec Endpoint Protection hebben updates uitgebracht om kwetsbaarheden te verhelpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om verhoogde gebruikersrechten te krijgen.

Er is een kwetsbaarheid verholpen in dbus. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om verhoogde gebruikersrechten te verkrijgen en authenticatie te omzeilen.

De ontwikkelaars van PowerDNS hebben kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service van PowerDNS te veroorzaken.

IBM heeft meerdere kwetsbaarheden verholpen in IBM Java SDK voor AIX. De kwetsbaarheden kunnen leiden tot: