Kod programskog paketa PHP 5.3. uočen je novi sigurnosni propust kojeg udaljeni napadač može iskoristiti za proizvoljno izvršavanje programskog koda i dobivanje većih privilegija u sustavu.

U radu programskog paketa roundcubemail otkrivene su i ispravljene višestruke sigurnosne ranjivosti. Zlonamjerni korisnik može iskoristiti spomenute nedostatke za otkrivanje osjetljivih informacija, umetanje HTML i skriptnog koda, pokretanje proizvoljnog programskog koda ili izvođenje DoS napada.

Ispravljeni su brojni propusti programskog paketa php za operacijski sustav Mandriva Linux Enterprise 5.2. Propuste je moguće iskoristiti za izvođenje DoS napada, izvršavanje zlonamjernog programskog koda, čitanje lozinki, izvođenje napada ubacivanjem SQL koda te izmjenu ili brisanje proizvoljnih datoteka.

U radu programskog paketa openssl otkrivene su i ispravljene četiri sigurnosne ranjivosti koje udaljeni napadač može iskoristiti za izvođenje DoS i MMA (eng. million message attack) napada te zaobilaženje CRL validacije.

U radu programskog paketa grub2 otkrivena je i ispravljena sigurnosna ranjivost koju je lokalni napadač mogao iskoristiti za otkrivanje lozinki korisnika.

Idi na vrh