Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in glibc. De kwetsbaarheid stelt een locale kwaadwillende in staat een beveiligingsmaatregel te omzeilen.
De beveiligingsmaatregel betreft het ASLR mechanisme die middels de kwetsbaarheid kan worden gepasseerd.
Er zijn kwetsbaarheden verholpen in rsyslog. Het betreft heap-buffer-overflow kwetsbaarheden in de parsers voor AIX en Cisco log-messages. De kwetsbaarheden geeft mogelijk gelegenheid tot het uitvoeren van willekeurige code onder de rechten van de rsyslog-service.
Er is een kwetsbaarheid verholpen in HAProxy. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat een zogenaamde CRLF-injection-attack uit te voeren met behulp van een een malafide HTTP-header.
Er is een kwetsbaarheid verholpen in HAProxy. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een zogenaamde HTTP-request-smuggling-aanval uit te voeren. Bij een dergelijke aanval weet de aanvaller HTTP-requests voor te doen alsof deze afkomstig zijn van het slachtoffer.
Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om toegang tot gevoelige informatie te verkrijgen. De kwetsbaarheid met kenmerk CVE-2019-1563 heeft een CVSS v3 score van 5.3 het betreft hier een Bleichenbacher padding oracle kwetsbaarheid.
Er zijn diverse kwetsbaarheden verholpen in Ansible. De kwetsbaarheden bevinden zich in diverse modules van Ansible en hebben betrekking op de wijze waarop gegevens worden opgeslagen en verwerkt. Door zwakheden hierin kan een kwaadwillende binnen de eigen infrastructuur verhoogde rechten krijgen en daarmee toegang tot systeemgegevens.
Debian heeft een kwetsbaarheid verholpen in Git. Een kwaadwillende kan via een speciaal geprepareerde link de Git applicatie credentials laten lekken naar een door de kwaadwillende beheerde server.
