Beveiligingsadviezen van het NCSC

Er is een kwetsbaarheid verholpen in de Archive::Tar-module van Perl. De kwetsbaarheid stelt een kwaadwillende in staat met behulp van een malafide tar-bestand een beveiligingsmaatregel te omzeilen waardoor het mogelijk wordt een directory-traversal-aanval uit te voeren .
wo, 07/08/2019 - 02:00

Er zijn kwetsbaarheden verholpen in curl en libcurl. De kwetsbaarheden maken het mogelijk voor een kwaadwillende om een Denial-of-Service aanval uit te voeren en code uit te voeren onder de rechten van het systeem.
wo, 07/08/2019 - 02:00

Er is een kwetsbaarheid gevonden in de implementatie van Bluetooth waardoor een kwaadwillende mogelijk een 'Man-in-the-Middle'-aanval uit kan voeren. Hierdoor kan een kwaadwillende data onderscheppen en malafide data injecteren.
wo, 07/08/2019 - 02:00

Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de ingelogde gebruiker. Het uitvoeren van willekeurige code kan dan lokaal door code te injecteren in de meta rule syntax, of op afstand doormiddel van een kwetsbaarheid in de PDFInfo plugin.
wo, 07/08/2019 - 02:00

Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
wo, 07/08/2019 - 02:00

De zziplib library (onderliggend aan diverse ZIP en UNZIP produkten) behandelt misvormde zip-bestanden verkeerd, waardoor een kwaadwillende op afstand een Denial-of-Service kan veroorzaken of willekeurige code kan uitvoeren met rechten van het onderliggende proces.
wo, 07/08/2019 - 02:00

Er bevinden zich meerdere kwetsbaarheden in tiff. Tiff is een functiebibliotheek die gebruikt wordt voor de verwerking van afbeeldingen. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de applicatie. Om de kwetsbaarheden te misbruiken dient de kwaadwillende gebruik te maken van een malafide tiff-bestand.
wo, 07/08/2019 - 02:00

Pagina's