Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in ClamAV. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
Er zijn meerdere kwetsbaarheden verholpen in Libarchive. Hierdoor
was het mogelijk voor een ongeautoriseerde kwaadwillende op afstand
een Denial-of-Service te veroorzaken of om toegang te krijgen tot
gevoelige informatie. Om de kwetsbaarheden te misbruiken moet de
kwaadwillende de gebruiker overtuigen om malafide archief-bestanden
te verwerken.
De maintainer van ncurses heeft een nieuwe versie uitgebracht om de kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denail-of-Service aanval uit te voeren. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen malafide terminfo in ncurses toe te passen.
Fedora heeft kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Oracle heeft diverse kwetsbaarheden verholpen in de Java SE. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om wijzigingen aan te brengen in gegevens die door de kwetsbare Java-omgeving kunnen worden benaderd.
Er is een kwetsbaarheid verholpen in HAProxy. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat een zogenaamde CRLF-injection-attack uit te voeren met behulp van een een malafide HTTP-header.
Er zijn kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten