Beveiligingsadviezen van het NCSC
In de applicatie Ghostscript is een kwetsbaarheid aangetroffen die resulteert in een buffer-overflow. Een kwaadwillende kan deze kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiervoor dient een kwaadwillende een malafide bestand aan de applicatie aan te bieden.
Er is een kwetsbaarheid verholpen in de Windows Installer van PostgreSQL. De installer verwerkt de padbeschrijvingen van installatiebestanden verkeerd, waardoor een kwaadwillende met rechten om bestanden te plaatsen in een installatiedirectory, hiermee willekeurige code kan uitvoeren onder rechten van de installerende gebruiker.
De ontwikkelaars van Squid hebben diverse kwetsbaarheden verholpen in Squid proxy. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden op afstand misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren met rechten van de applicatie.
Apache heeft een kwetsbaarheid verholpen in Log4j. De kwetsbaarheid betreft een deserialisatie-kwetsbaarheid en stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder rechten van de kwetsbare applicatie. Dit onder voorwaarde dat de Log4j-server voor de kwaadwillende is ontsloten.
Er is een kwetsbaarheid verholpen in Mailman. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code te injecteren. Een kwaadwillende zou de kwetsbaarheid bijvoorbeeld kunnen gebruiken voor een phishing aanval.
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java SE. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde rechten te bemachtigen, om toegang te krijgen tot mogelijk gevoelige gegevens of om een Denial-of-Service-aanval uit te voeren.
In de applicatie Mailman is een kwetsbaarheid aangetroffen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Cross-Site Scripting (XSS) aanval uit te voeren. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
