-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### ######################## UPDATE 1.01 ############################# Titel : Kwetsbaarheid verholpen in Expat Advisory ID : NCSC-2022-0612 Versie : 1.01 Kans : medium CVE ID : CVE-2022-40674 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : medium Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Uitgiftedatum : 20221006 Toepassing : IBM WebSphere Application Server Libexpat Versie(s) : Platform(s) : Debian Linux SUSE Linux Update IBM heeft updates uitgebracht voor WebSphere Application Server om de kwetsbaarheid te verhelpen. Zie "Mogelijke oplossingen" voor meer informatie. Beschrijving Er is een kwetsbaarheid verholpen in Expat. Een kwaadwillende kan een use-after-free veroorzaken in libexpat via de doContent functie in xmlparse.c. Misbruik van de kwetsbaarheid leidt mogelijk tot de volgende categorieën schade: * Denial-of-Service (DoS) * Manipulatie van gegevens * (Remote) code execution (Gebruikersrechten) Mogelijke oplossingen -= Debian =- Debian heeft updates van expat beschikbaar gesteld voor Debian 10.0 (Buster) en Debian 11.0 (Bullseye) om de kwetsbaarheden te verhelpen. U kunt de aangepaste packages installeren door gebruik te maken van 'apt-get update' en 'apt-get upgrade'. Meer informatie kunt u vinden op onderstaande pagina: https://security-tracker.debian.org/tracker/CVE-2022-40674 -= IBM =- IBM heeft updates uitgebracht om de kwetsbaarheid te verhelpen in WebSphere Application Server. Voor meer informatie, zie: https://www.ibm.com/support/pages/node/6827119 -= SUSE =- SUSE heeft updates beschikbaar gesteld om de kwetsbaarheid te verhelpen in SUSE 12. U kunt deze aangepaste packages installeren door gebruik te maken van 'YaST'. U kunt de packages ook handmatig downloaden van de SUSE FTP-server (ftp.suse.com). Voor meer informatie, zie: https://www.suse.com/security/cve/CVE-2022-40674.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBYz7RwxypWqw/ZiuAAQqN5AwAwy9wLCrNUCmrn557Hm38DZD1i5qupafv FKNiG8TxEsRYVIBpmU4wy38QNW3lcgieDXrXoF6MyabyvB7b0d1xJZc9QYMghu0R oCPqQc19Fh7XjfeSDUmom1f+BXj/JpcuthIuiXOe/RfBWeyrPkPUPNlPSwIJQcdP 5/X2ifSCWLHb/6sxbP4gKy1po8VomUg02CX5VzJRRUVV8j9lXGiSjDptdOrCBH2a J9RfKfd3DeNLMejwqMXg8ZPKkSYmpuMCAB0W6IjcF5WfLfNH79cDjsYoU7o6KUWz OFM+BwoW9vFfhL/BSGjB0RYsabJOozbEWuUQJyUtfJdz6bua5wSiRMWh4hLiyCjA zCbPzqrFDWwFAJla0EV9ac0g8FFqeIGyYOQO9y5ceDCro4txw188hM4ndDx6rJE9 gvXmAsRqBVVa8tEZlJOIuwplIzDwlmBniqxTYo5g/agBSyDqjcv8VVJu6rV6MnYv zDUoVIghZ0Yo3I3Jb6RxkijYmWqFZ8Dl =ovsB -----END PGP SIGNATURE-----