Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in PHP. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid een Denial-of-Service-aanval uit te voeren. Wanneer een kwaadwillende een te lang bestand upload, zal de upload afbreken, terwijl het gedeelte van het bestand wat reeds de server heeft bereikt niet wordt gewist. Wanneer de kwaadwillende te grote bestanden kan blijven uploaden wordt het mogelijk de server vol te laten lopen.
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat gevoelige gegevens te verkrijgen. De kwetsbaarheden vallen in de categorie Spectre-NG. Om deze kwetsbaarheden uit te buiten dient de aanvaller over gedegen inzicht in de materie te beschikken.
De ontwikkelaars van Apache Tomcat hebben een kwetsbaarheid verholpen die een kwaadwillende op afstand mogelijk in staat stelt willekeurige code uit te voeren onder de rechten van de applicatie. Dit is mogelijk indien:
de kwaadwillende de controle heeft over een bestand op de server;
gebruik wordt gemaakt van PersistenceManager in combinatie met een FileStore;
de PersistenceManager is geconfigureerd met sessionAttributeValueClassNameFilter="null", of gebruik maakt van een filter die te soepel is afgesteld;
de kwaadwillende de locatie op de server weet van het door hem of haar beheerde bestand.
Red Hat heeft kwetsbaarheden verholpen in JBoss. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken of systeemgegevens te verkrijgen.
In een low-level TCP/IP software-library van Treck zijn negentien kwetsbaarheden aangetroffen. Twee van deze kwetsbaarheden hebben een CVSS-score van 10 en stellen een kwaadwillende mogelijk in staat om willekeurige code uit te voeren onder root-rechten. Daarnaast kunnen de kwetsbaarheden worden misbruikt voor het veroorzaken van een Denial-of-Service of het verkrijgen van toegang tot gevoelige gegevens. Om de kwetsbaarheden te misbruiken dient de kwaadwillende malafide IP-verkeer naar het kwetsbare apparaat te versturen.
Er is een kwetsbaarheid verholpen in Docker. Een kwaadwillende kan deze kwetsbaarheid mogelijk misbruiken voor het verkrijgen van gevoelige informatie. Hiertoe dient de kwaadwillende verhoogde rechten te hebben binnen een container die de CAP_NET_RAW-bevoegdheid heeft. Vervolgens kunnen malafide IPv6 routing advertisements naar het hostsysteem worden gestuurd. Intern en extern netwerkverkeer dat van IPv6 gebruik maakt, kan hierdoor via de container van de kwaadwillende worden omgeleid. De kwaadwillende krijgt hiermee toegang tot het omgeleide netwerkverkeer.
Er is een kwetsbaarheid verholpen in libexif. Deze kwetsbaarheid stelt een kwaadwillende in staat om met een speciaal geprepareerd image bestand willekeurige code uit te voeren.
