Beveiligingsadviezen van het NCSC
IBM heeft een kwetsbaarheid verholpen in MQ. De kwetsbaarheid stelt een kwaadwillende in staat een Denial of Service te veroorzaken op het Command Server-component. Hiermee wordt het onmogelijk administratieve commando's te versturen aan de queue-managers.
OpenSUSE heeft een kwetsbaarheid verholpen in Libgcrypt. De kwetsbaarheid stelt een kwaadwillende in staat een ECDSA timing attack uit te voeren. Dit is een zogenaamde side-channel-attack waarbij de kwaadwillende door tijdmetingen aan de applicatie gegevens kan onttrekken. Deze aanval staat bekend als lastig uit te voeren.
De ontwikkelaars van OpenSUSE hebben kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in OpenLDAP. De kwetsbaarheden stellen een geauthentiseerde kwaadwillende op afstand in staat een beveiligingsmaatregel te omzeilen en om verhoogde rechten te verkrijgen. De kwetsbaarheden grijpen aan in de SASL-authenticatie en het rootDN-delegatiemechanisme.
Er is een kwetsbaarheid verholpen in de Linux kernel. De kwetsbaarheid bevind zich in de vhost functionaliteit. Wanneer een lokale kwaadwillende op een guest-systeem foutieve buffer-descriptors weet door te geven aan de host terwijl er een virtual-machine-migratie gaande is, kan de kwaadwillende verhoogde rechten verkrijgen op het host-systeem.
Er is een kwetsbaarheid verholpen in Ghostscript. Hierdoor was het mogelijk voor een kwaadwillende op afstand om verhoogde rechten te verkrijgen. De kwetsbaarheid is te misbruiken door een malafide PostScript bestand te laten open door een gebruiker.
Er zijn kwetsbaarheden verholpen QEMU. De kwetsbaarheden zouden door een kwaadwillende kunnen worden misbruikt om vanuit een gastsysteem een Denial-of-Service te veroorzaken op het hostsysteem, of voor het uitvoeren van willekeurige code op het hostsysteem.
