U radu programskog paketa php-pear-CAS otkrivena su dva sigurnosna propusta. Nedostaci omogućuju pristup osjetljivim podacima i neovlašten pristup sustavu.

Izdana je revizija preporuke za programski paket curl, izvorno objavljene 30. siječnja 2012. pod oznakom DSA-2398-1. U originalnoj preporuci opisana su dva sigurnosna nedostatka koja udaljeni napadač može iskoristiti za čitanje/promjenu podataka ili izvođenje tzv. "BEAST" napada.

Objavljena je revizija preporuke koja ukazuje na propust kod paketa openarena. Originalna je preporuka izdana 26. ožujka 2012, pod oznakom DSA-2442-1. Udaljeni je napadač mogao iskoristiti propust za DoS napad.

U radu programskog paketa typo3-src otkrivena su i uklonjena tri sigurnosna propusta. Propuste bi mogao iskoristiti zlonamjerni korisnik za XSS (eng. cross site scripting) napad te otkrivanje osjetljivih informacija.

Novom zakrpom za programski paket drupal6-date ispravljene su nepravilnosti u radu i sigurnosne ranjivosti.

Idi na vrh