Beveiligingsadviezen van het NCSC

Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Toegang tot gevoelige gegevens Denial-of-Service (DoS) Cross-Site Scripting (XSS)
di, 03/09/2019 - 14:45

Artiflex heeft kwetsbaarheden verholpen in Ghostscript. De kwetsbaarheden stellen een kwaadwillende in staat de sandbox (SAFER mode) buiten werking te stellen. Om de kwetsbaarheden te misbruiken moet de kwaadwillende het slachtoffer bewegen een malafide Ghostscript-bestand te openen.
di, 03/09/2019 - 14:44

Er bevinden zich meerdere kwetsbaarheden in Perl. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren met de rechten van de gebruiker of om informatie van het systeem te bemachtigen.
di, 03/09/2019 - 14:43

Cisco heeft een kwetsbaarheid verholpen in IOS XE. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige acties uit te voeren op een web-based-management-interface waar een slachtoffer op is ingelogd. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide hyperlink te volgen.
ma, 02/09/2019 - 02:00

Er is een kwetsbaarheid verholpen in Docker. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder rechten van de Docker-user. De kwaadwillende moet hiertoe het slachtoffer bewegen een Docker-image te bouwen met behulp van een git-repository met malafide Docker-code.
ma, 02/09/2019 - 02:00

Er is een kwetsbaarheid verholpen in Dovecot. Een kwaadwillende kan door het misbruiken van de kwetsbaarheid een Denial-of-Service veroorzaken en mogelijk willekeurige code uitvoeren onder de rechten van het systeem.
ma, 02/09/2019 - 02:00

De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
ma, 02/09/2019 - 02:00

Pagina's