Beveiligingsadviezen van het NCSC
Grafana Labs heeft een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwetsbaarheid bevind zich in de HTTP-API.
Er zijn meerdere kwetsbaarheden verholpen in libxml2. Hierdoor is het mogelijk voor een kwaadwillende om een Denial-of-Service te veroorzaken of om toegang te verkrijgen tot systeem-informatie.
Er is een kwetsbaarheid verholpen in de Linux E2fsprogs. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder root-rechten. De kwaadwillende moet hiertoe een te mounten ext4-partitie bewerken en een administrator bewegen de partitie te mounten.
Er zijn kwetsbaarheden verholpen in Python.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
* Denial-of-Service
* Manipulatie van gegevens
* Omzeilen van beveiligingsmaatregel
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van authenticatie
De ontwikkelaars van Samba hebben drie kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende in staat om toegang te krijgen tot systeemgegevens, mogelijk verhoogde rechten te krijgen of een Denial-of-Service te veroorzaken.
Er zijn kwetsbaarheden verholpen in Samba. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een beveiligingsmaatregel te omzeilen en om een Denial-of-Service te veroorzaken. Een gebruiker die beschikt over "get changes" rechten op een Active-Directory-Domain-Controller-LDAP-server kan bij deze server een crash veroorzaken.