Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in Salt. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende de mogelijkheid te hebben om een malafide bestand op een door Salt gemonitord apparaat te plaatsen. Dit bestand dient vervolgens door de Snapper-module te worden gediffed.
Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot een Denial-of-Service.
Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in cURL. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie. Hiertoe dient de kwaadwillende een slachtoffer ertoe te verleiden om een cURL-request uit te voeren richting een malafide server. Alleen versies van cURL die OpenSSL als back-end gebruiken voor TLS-afhandeling, zijn kwetsbaar.
Er is een kwetsbaarheid verholpen in Nginx. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren door een speciaal geprepareerd DNS-antwoord te versturen. Nginx is alleen kwetsbaar als de "resolver directive" wordt gebruikt in het configuratiebestand. Om de aanval te laten slagen moet de kwaadwillende UDP-pakketen kunnen versturen vanaf de DNS-server.
ISC heeft kwetsbaarheden verholpen in BIND. De kwetsbaarheden kunnen door een kwaadwillende op afstand worden misbruikt voor het veroorzaken van een Denial-of-Service of, in beperkte omstandigheden, het uitvoeren van willekeurige code onder de rechten van named.
Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een kwaadwillende met beperkte rechten kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot gegevens die in een PostgreSQL-database staan opgeslagen.
