Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in libxslt. De kwetsbaarheden stellen een lokale geautenticeerde kwaadwillende in staat systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
vr, 29/05/2020 - 16:16

Debian heeft een kwetsbaarheid verholpen in Git. Een kwaadwillende kan via een speciaal geprepareerde link de Git applicatie credentials laten lekken naar een door de kwaadwillende beheerde server.
vr, 29/05/2020 - 16:10

BIND heeft meerdere kwetsbaarheden verholpen die een kwaadwillende mogelijk in staat stellen een Denial-of-Service (DoS) te veroorzaken.
vr, 29/05/2020 - 16:08

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren met rechten van de gebruiker en het veroorzaken van een Denial-of-Service.
vr, 29/05/2020 - 08:50

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om toegang tot gevoelige informatie te verkrijgen. De kwetsbaarheid met kenmerk CVE-2019-1563 heeft een CVSS v3 score van 5.3 het betreft hier een Bleichenbacher padding oracle kwetsbaarheid.
vr, 29/05/2020 - 08:49

Er zijn kwetsbaarheden verholpen in de Dataplane Development Kit (DPDK). De kwetsbaarheden stellen een lokale kwaadwillende in staat een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code onder rechten van de gebruiker tot gevolg.
vr, 29/05/2020 - 08:47

In Dovecot zijn meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op de submission, submission-login en lmtp processen. Hiertoe dient de kwaadwillende een malafide commando of e-mail naar de Dovecot-server te versturen.
do, 28/05/2020 - 12:17

Pagina's