Otkrivena su dva sigurnosna propusta vezana uz programsku biblioteku GnuTLS. Udaljeni napadač je mogao iskoristiti spomenute propuste za izvođenje napada uskraćivanjem usluge (eng. Denial of Service, DoS).

Ispravljen je sigurnosni propust vezan uz libpng kojeg je udaljeni napadač mogao iskoristiti za izvođenje DoS napada ili proizvoljno izvršavanje programskog koda s privilegijama korisnika.

U radu programskog paketa Drupal, odnosno u njegovom dodatku Fusion, uočen je sigurnosni nedostatak. Riječ je o paketu koji omogućava lako objavljivanje, upravljanje i organizaciju raznih sadržaja na web stranicama. Spomenuti propust posljedica je neispravne provjere ulaznih podataka predanih putem parametra "q" u funkciji "fusion_core_preprocess_page()". To se može iskoristiti za pokretanje proizvoljnog HTML i skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane stranice. Svim se korisnicima preporuča odgovarajuća nadogradnja.

Uočen je i ispravljen nedostatak programskog paketa Cisco WebEx Player kojeg napadači mogu iskoristiti za proizvoljno izvršavanje zlonamjernog programskog koda.

U radu programskog paketa Chromium uočeno je više sigurnosnih propusta koje zloćudni napadači mogu iskoristiti za DoS napad, proizvoljno pokretanje programskog koda i zaobilaženje postavljenih ograničenja.

Idi na vrh