Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Samba. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een beveiligingsmaatregel te omzeilen en om een Denial-of-Service te veroorzaken. Een gebruiker die beschikt over "get changes" rechten op een Active-Directory-Domain-Controller-LDAP-server kan bij deze server een crash veroorzaken.
Google heeft een nieuwe versie van Chrome uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in ImageMagick. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder de rechten van de gebruiker. Voor de kwetsbaarheden is Proof-of-Concept code ontwikkeld.
Er zijn meerdere kwetsbaarheden verholpen in Xen Hypervisor. Door
deze kwetsbaarheden is het mogelijk voor een kwaadwillende om een
Denial-of-Service te veroorzaken, om verhoogde rechten te verkrijgen
of om toegang te verkrijgen tot gevoelige informatie.
Er bevinden zich meerdere kwetsbaarheden in Mozilla Thunderbird. Een
kwaadwillende kan op afstand de kwetsbaarheden misbruiken om een
Denial-of-Service-aanval uit te voeren of om willekeurige code uit
te voeren met de rechten van de kwetsbare applicatie.
Er zijn een groot aantal kwetsbaarheden verholpen in de linux kernel. De kwetsbaarheden kunnen door een geauthenticeerde kwaadwillende misbruikt worden om een Denial-of-Service te veroorzaken, toegang te verkrijgen tot gevoelige gegevens of willekeurige code uit te voeren met mogelijk zelfs rechten van het systeem.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit
te voeren die leiden tot de volgende categorieën schade:
Remote Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten