Beveiligingsadviezen van het NCSC

De ontwikkelaars van Joomla! hebben een kwetsbaarheid van het type Cross-Site Scripting verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide hyperlink te volgen.
do, 26/09/2019 - 07:34

Debian heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
do, 26/09/2019 - 07:34

IBM heeft een kwetsbaarheid verholpen in MQ. De kwetsbaarheid stelt een kwaadwillende in staat een Denial of Service te veroorzaken op het Command Server-component. Hiermee wordt het onmogelijk administratieve commando's te versturen aan de queue-managers.
do, 26/09/2019 - 07:33

OpenSUSE heeft een kwetsbaarheid verholpen in Libgcrypt. De kwetsbaarheid stelt een kwaadwillende in staat een ECDSA timing attack uit te voeren. Dit is een zogenaamde side-channel-attack waarbij de kwaadwillende door tijdmetingen aan de applicatie gegevens kan onttrekken. Deze aanval staat bekend als lastig uit te voeren.
wo, 25/09/2019 - 18:05

De ontwikkelaars van OpenSUSE hebben kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 25/09/2019 - 18:04

Er zijn kwetsbaarheden verholpen in OpenLDAP. De kwetsbaarheden stellen een geauthentiseerde kwaadwillende op afstand in staat een beveiligingsmaatregel te omzeilen en om verhoogde rechten te verkrijgen. De kwetsbaarheden grijpen aan in de SASL-authenticatie en het rootDN-delegatiemechanisme.
wo, 25/09/2019 - 18:04

Er is een kwetsbaarheid verholpen in de Linux kernel. De kwetsbaarheid bevind zich in de vhost functionaliteit. Wanneer een lokale kwaadwillende op een guest-systeem foutieve buffer-descriptors weet door te geven aan de host terwijl er een virtual-machine-migratie gaande is, kan de kwaadwillende verhoogde rechten verkrijgen op het host-systeem.
wo, 25/09/2019 - 18:04

Pagina's