Beveiligingsadviezen van het NCSC
SUSE heeft kwetsbaarheden verholpen in Xen en QEMU. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder de rechten van de gebruiker.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van code onder de rechten van het service account van de applicatie en het verkrijgen van gevoelige informatie of voor het verkrijgen van informatie van het systeem.
De ontwikkelaars van proftp hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-service te veroorzaken. Het is voor de kwaadwillende niet nodig op het kwetsbare systeem te zijn ingelogd.
SUSE heeft kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van authenticatie
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Er zijn kwetsbaarheden verholpen in qemu. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren met rechten van de gebruiker.
