Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in de Dataplane Development Kit (DPDK). De kwetsbaarheden stellen een lokale kwaadwillende in staat een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code onder rechten van de gebruiker tot gevolg.
Er zijn kwetsbaarheden verholpen in de Ubuntu kernel. De kwetsbaarheden stellen een lokale kwaadwillende in staat systeemgegevens te verkrijgen en om een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code tot gevolg.
In Dovecot zijn meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op de submission, submission-login en lmtp processen. Hiertoe dient de kwaadwillende een malafide commando of e-mail naar de Dovecot-server te versturen.
In Red Hat OpenShift is een kwetsbaarheid aangetroffen. Gevoelige gegevens worden weggeschreven naar een logbestand. Een kwaadwillende met lees-toegang tot dit logbestand is mogelijk in staat container images aan te passen. Dit is alleen mogelijk wanneer zogenaamde tags worden gebruikt om naar container images te verwijzen. Images waarnaar wordt verwezen aan de hand van hashes, zijn niet kwetsbaar.
In ABB System 800xA Information Manager is een kwetsbaarheid aangetroffen. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
In Ruby on Rails is een kwetsbaarheid aangetroffen. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende controle te hebben over het locals-argument van een render-call.
De ontwikkelaars hebben een kwetsbaarheid verholpen in Exim. De kwetsbaarheid stelt een kwaadwillende op afstand in staat Secure Password Authentication (SPA) te omzeilen.
