Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in Cacti. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren onder rechten van root. Door het uitvoeren van een zogenaamde SQL-injectie kan de kwaadwillende een remote root shell verkrijgen op de Cacti server.
De ontwikkelaars van Squid hebben twee kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in GnuTLS. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat zich voor te doen als legitieme server die door de gebruiker wordt vertrouwd. De kwaadwillende kan hierdoor toegang krijgen tot data die door het slachtoffer versleuteld is verzonden. Het slachtoffer is in de veronderstelling dat met de legitieme server wordt gecommuniceerd terwijl dit niet het geval is.
ISC heeft kwetsbaarheden verholpen in BIND. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken. Een kwaadwillende met rechten om records aan te passen kan een malafide configuratie aanbrengen waardoor een de BIND server in een specifieke situatie vast loopt. Een beheerder van een BIND server kan door middel van een malafide response op een verzoek tot zone-transfer de BIND server van de verzoekende partij laten vastlopen.
Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om op de webserver willekeurige code uit te voeren onder de rechten van de webservice. Hiertoe dient een kwaadwillende de beheerder van de website zover te krijgen een malafide webpagina te bezoeken. Deze malafide pagina creëert een bepaalde map op het bestandssysteem. Middels een brute-force-aanval wordt vervolgens getracht willekeurige code uit te voeren. Servers die gebruikmaken van Microsoft Windows zijn waarschijnlijk kwetsbaar. Het is onduidelijk of de kwetsbaarheid ook aanwezig is in servers die gebruikmaken van een Linux-systeem.
Drupal heeft een kwetsbaarheid verholpen in de Form API van de Drupal Core. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een Cross-Site Request Forgery-aanval (XSRF) uit te voeren. Een geslaagde aanval kan daarmee leiden tot gevolgschade als het verkrijgen van gevoelige gegevens uit een domein waar de aanvaller van origine geen toegang toe heeft.
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat gevoelige gegevens te verkrijgen. De kwetsbaarheden vallen in de categorie Spectre-NG. Om deze kwetsbaarheden uit te buiten dient de aanvaller over gedegen inzicht in de materie te beschikken.
