Beveiligingsadviezen van het NCSC
De ontwikkelaars van Symantec Endpoint Protection hebben updatesuitgebracht om kwetsbaarheden te verhelpen. Een kwaadwillende kan dekwetsbaarheden misbruiken om verhoogde gebruikersrechten te krijgen.
De ontwikkelaars van Samba hebben een tweetal kwetsbaarheden verholpen. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een Denial-of-Service situatie te veroorzaken.
Er is een fout ontdekt in de DNSSEC implementatie van F5 BIG-IP DNS omgevingen. Bij het afhandelen van NSEC3 records kan een conditie ontstaan waarbij een DNS gebaseerde Denial-of-Service aanval mogelijk wordt gemaakt.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
GitLab heeft meerdere kwetsbaarheden in Gitlab CE/EE verholpen. Eenkwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen of om gevoelige gegevens tebemachtigen.
Er zijn twee kwetsbaarheden ontdekt in pdns. De DNSserver kan via ongeldige zonerecords en buitensporige NOTIFY-pakketten in een master / slave-setup resulteren in denial of service.
Netflix heeft een aantal kwetsbaarheden geïdentificeerd in de Linux-kernel. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.