Beveiligingsadviezen van het NCSC
IBM heeft meerdere kwetsbaarheden verholpen in IBM Java SDK voor AIX. De kwetsbaarheden kunnen leiden tot:
De ontwikkelaars van PowerDNS hebben kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service van PowerDNS te veroorzaken.
Er is een kwetsbaarheid verholpen in dbus. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om verhoogde gebruikersrechten te verkrijgen en authenticatie te omzeilen.
De ontwikkelaars van Symantec Endpoint Protection hebben updates uitgebracht om kwetsbaarheden te verhelpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om verhoogde gebruikersrechten te krijgen.
IBM heeft een kwetsbaarheid verholpen in IBM Spectrum Protect Server. De kwetsbaarheid stelt een kwaadwillende gebruiker in staat om toegang te krijgen tot het database-herstel-wachtwoord.
Er bestaat een kwetsbaarheid in de SKS-keyservers die het mogelijk maakt dat een ongeauthenticeerde kwaadwillende op afstand een certificate-spamming-aanval kan uitvoeren. Bij deze aanval wordt een willekeurige public key, die op een SKS-keyserver staat een groot aantal malen door derden ondertekend, waardoor de verwerking van deze encryptiesleutel ernstig vertraagd kan worden, met mogelijk een Denial-of-Service (DoS) op een PGP client tot gevolg.
