Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in Samba. De kwetsbaarheid stelt een kwaadwillende die aangelogd is op een Samba-share in staat om bestanden te benaderen op het bestandsysteem van de Samba-server die buiten de Samba-share vallen. Zo zou de kwaadwillende bijvoorbeeld alleen toegang tot het /data/samba/share pad moeten hebben, maar is in staat bestanden op / te benaderen. Hoe de bestanden te benaderen zijn is nog steeds afhankelijk van de bestandspermissies van het bestandssysteem van de Samba-server.
De ontwikkelaars van OpenBSD hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwetsbaarheid bestond doordat TCP-connecties op een FreeBSD systeem een grote hoeveelheid sack-holes toestonden. Het afhandelen van een sack-hole in een TCP-stream is een kostbare operatie.
Er is een kwetsbaarheid in Nagios Log Server ontdekt waarmee het mogelijk is om een Cross-Site Scripting (XSS) aanval uit te voeren. Deze kwetsbaarheid doet zich voor op de Login pagina.
Google heeft meerdere kwetsbaarheden verholpen in Android. Een
kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde gebruikersrechten te verkrijgen en
malafide code uit te voeren.
Er bevindt zich een kwetsbaarheid in de Linux-kernel. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken of mogelijk voor het verkrijgen van gevoelige informatie van het kwetsbare systeem.
Er zijn kwetsbaarheden verholpen in qemu. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren met rechten van de gebruiker.
Supermicro heeft kwetsbaarheden verholpen in de X11, X10 en X9 producten. De kwetsbaarheden bevinden zich in de Board-Management-Controller (BMC). De BMC stelt een beheerder in staat op afstand beheerwerkzaamheden als bijvoorbeeld een herinstallatie uit te voeren. Een BMC wordt gebruikelijk ontsloten op een beheernetwerk waar alleen de beheerders toegang toe hebben.
