U radu programskog paketa php5 uočeni su i ispravljeni sigurnosni propusti. Spomenute propuste udaljeni napadač je mogao iskoristiti za izvođenje DoS napada, čitanje sadržaja proizvoljnih memorijskih lokacija, stvaranje proizvoljnih datoteka, proizvoljno izvršavanje programskog koda te za izvođenje napada ubacivanja SQL koda (eng. SQL injection attacks).
Otkrivena su i ispravljena dva sigurnosna propusta programske biblioteke libzip koja je udaljeni napadač mogao iskoristiti za otkrivanje osjetljivih informacija, izvođenje DoS napada ili proizvoljno izvršavanje programskog koda.
U radu programskog paketa cvs uočen je sigurnosni nedostatak kojeg udaljeni napadač može iskoristiti za izvođenje napada uskraćivanjem usluge (DoS napad), a moguće je i izvršavanje proizvoljnog programskog koda.
Objavljena je revizija sigurnosne preporuke izvorne oznake USN-1197-7 u kojoj su ispravljene ranjivosti vezane uz uporabu nelegitimnih certifikata koje je izdavao DigiNotar. Zlonamjerni korisnici mogli su iskoristiti propust za izvođenje MITM napada.
Opširnije: Revizija upozorenja vezanog uz ca-certificates-java
Uočen je sigurnosni propust u radu jezgre operacijskog sustava Ubuntu 11.10 koji je moguće iskoristiti za izvodenje napada uskraćivanja usluge (eng. Denial of Service).
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke