Beveiligingsadviezen van het NCSC
De ontwikkelaars van Symantec Endpoint Protection hebben updates uitgebracht om een kwetsbaarheid te verhelpen. Een kwaadwillende kan de kwetsbaarheid misbruiken om verhoogde gebruikersrechten te krijgen.
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarhedenstellen een kwaadwillende in staat aanvallen uit te voeren dieleiden tot de volgende categorieën schade:
Er is een kwetsbaarheid ontdekt in ProFTPd[0]. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie of om elk bestand van de server te kopiëren. De kwetsbaarheid bevindt zich in mod_copy welke op veel distributies standaard aanstaat.
Apache heeft twee kwetsbaarheden verholpen in Apache Subversion. De kwetsbaarheden bevinden zich in de 'svnserve' server. Een ongeauthenticeerde kwaadwillende kan op afstand de kwetsbaarheden misbruiken om een Denial-of-service te veroorzaken.
IBM heeft een kwetsbaarheid verholpen in Liberty Admin center voor WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende op afstand in staat namens de sessie van de gebruiker acties uit te voeren of om de browser te beïnvloeden. Hiervoor moet de kwaadwillende een speciaal geprepareerde HTTP aanvraag naar de server versturen.
Er zijn kwetsbaarheden verholpen in OpenLDAP. De kwetsbaarheden stellen een geauthentiseerde kwaadwillende op afstand in staat een beveiligingsmaatregel te omzeilen en om verhoogde rechten te verkrijgen. De kwetsbaarheden grijpen aan in de SASL-authenticatie en het rootDN-delegatiemechanisme.
Er zijn kwetsbaarheden verholpen in VirtualBox. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
