Beveiligingsadviezen van het NCSC
LibreOffice heeft updates uitgebracht om een aantal kwetsbaarheden te verhelpen. De kwetsbaarheden zijn door security-onderzoekers ontdekt en stelt hen in staat om de eerder gepubliceerde kwetsbaarheid met kenmerk CVE-2018-16858 alsnog te misbruiken. Voor deze kwetsbaarheid is eerder een beveiligingsadvies gepubliceerd (NCSC-2019-0098 dd 04/02/2019).Misbruik van de kwetsbaarheden stelt een kwaadwillende in staat om willekeurige code uit te voeren met rechten van de gebruiker door een gebruiker op een kwetsbaar systeem te misleiden een malafide bestand te openen.
LibreOffice heeft updates uitgebracht om een aantal kwetsbaarheden te verhelpen. De kwetsbaarheden zijn door security-onderzoekers ontdekt en stelt hen in staat om de eerder gepubliceerde kwetsbaarheid met kenmerk CVE-2018-16858 alsnog te misbruiken. Voor deze kwetsbaarheid is eerder een beveiligingsadvies gepubliceerd (NCSC-2019-0098 dd 04/02/2019).Misbruik van de kwetsbaarheden stelt een kwaadwillende in staat om willekeurige code uit te voeren met rechten van de gebruiker door een gebruiker op een kwetsbaar systeem te misleiden een malafide bestand te openen.
Er zijn twee kwetsbaarheden ontdekt in pdns. De DNSserver kan via ongeldige zonerecords en buitensporige NOTIFY-pakketten in een master / slave-setup resulteren in denial of service.
Apache heeft twee kwetsbaarheden verholpen in Apache Subversion. De kwetsbaarheden bevinden zich in de 'svnserve' server. Een ongeauthenticeerde kwaadwillende kan op afstand de kwetsbaarheden misbruiken om een Denial-of-service te veroorzaken.
Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. Dekwetsbaarheden stellen een kwaadwillende in staat aanvallen uit tevoeren die leiden tot de volgende categorieën schade:
Kwetsbaarheden in verschillende implementaties van HTTP/2 kunnen door een kwaadwillende worden misbruikt om een Denial-of-Service te veroorzaken.
Xerox heeft een kwetsbaarheid verholpen in WorkCentre. Door een fout in de afhandeling in de LibTIFF bibliotheek is het mogelijk voor een kwaadwillende om een Denial-of-Service uit te voeren.
