Beveiligingsadviezen van het NCSC
Red Hat heeft kwetsbaarheden verholpen in JBoss Enterprise
Application Platform. De kwetsbaarheden stellen een kwaadwillende in
staat aanvallen uit te voeren die leiden tot de volgende categorieën
schade:
(Remote) code execution (Gebruikersrechten);
Toegang tot systeemgegevens
Er is een kwetsbaarheid verholpen in de Linux E2fsprogs. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder root-rechten. De kwaadwillende moet hiertoe een te mounten ext4-partitie bewerken en een administrator bewegen de partitie te mounten.
Er zijn meerdere kwetsbaarheden in de Kernel van Red Hat Enterprise Linux verholpen. De kwetsbaarheden maken het voor een kwaadwillende mogelijk om een Denial-of-Service uit te voeren, verhoogde rechten te bemachtigen, toegang te krijgen tot gevoelige gegevens of om mogelijk willekeurige code uit te voeren.
Er is een kwetsbaarheid verholpen in de MTA Exim. Er is ontdekt dat Exim bepaalde tekenreeksen onjuist verwerkt.
Een externe kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder root (admin) rechten.
Er is een kwetsbaarheid verholpen in de Linux E2fsprogs. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder root-rechten. De kwaadwillende moet hiertoe een te mounten ext4-partitie bewerken en een administrator bewegen de partitie te mounten.
Suse heeft kwetsbaarheden verholpen in Ghostscript. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder de rechten van de gebruiker.
Google heeft meerdere kwetsbaarheden verholpen in Android.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
*Denial-of-Service (DoS)
*(Remote) code execution (Gebruikersrechten)
*Toegang tot systeemgegevens
*Verhoogde gebruikersrechten
