Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in cURL. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie. Hiertoe dient de kwaadwillende een slachtoffer ertoe te verleiden om een cURL-request uit te voeren richting een malafide server. Alleen versies van cURL die OpenSSL als back-end gebruiken voor TLS-afhandeling, zijn kwetsbaar.
Er is een kwetsbaarheid verholpen in Nginx. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren door een speciaal geprepareerd DNS-antwoord te versturen. Nginx is alleen kwetsbaar als de "resolver directive" wordt gebruikt in het configuratiebestand. Om de aanval te laten slagen moet de kwaadwillende UDP-pakketen kunnen versturen vanaf de DNS-server.
ISC heeft kwetsbaarheden verholpen in BIND. De kwetsbaarheden kunnen door een kwaadwillende op afstand worden misbruikt voor het veroorzaken van een Denial-of-Service of, in beperkte omstandigheden, het uitvoeren van willekeurige code onder de rechten van named.
Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een kwaadwillende met beperkte rechten kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot gegevens die in een PostgreSQL-database staan opgeslagen.
Er is een kwetsbaarheid verholpen in Atlassian Confluence. De kwetsbaarheid stelt een lokale kwaadwillende in gelegenheid willekeurige code uit te voeren onder rechten van de applicatie.
Er is een kwetsbaarheid verholpen in XStream. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient een malafide XML-bestand aan de applicatie te worden aangeboden.
Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.
