Tri sigurnosna propusta otkrivena su u radu programskog paketa GnuTLS, a napadačima omogućuju pokretanje proizvoljnog programskog koda i rušenje klijentske i poslužiteljske aplikacije.

U radu programskog paketa GnuTLS uočena su dva nedostatka koje zlonamjeran napadač može iskoristiti za DoS napad (eng. Denial of Service) i pokretanje proizvoljnog programskog koda.

Pogreška je uočena u radu programskog paketa libtasn1, a omogućuje napadaču izvođenje napada uskraćivanjem usluge.

U radu jezgre operacijskog sustava Ubuntu, inačice linux-fsl-imx51, pronađen je sigurnosni propust koji bi mogao napadačima omogućiti izvršavanje DoS napada.

Prilikom upotrebe programskog paketa Public Knowledge Project Open Journal Systems uočeni su višestruki propusti. Radi se o sustavu za upravljanje tekstovima i objavljivanje časopisa. Spomenute ranjivosti posljedica su neispravne provjere ulaznih podataka predanih putem funkcije "String::stripUnsafeHtml()" i putem parametara: "editor", "callback", "articleId" raznim datotekama. Napadači ranjivosti mogu iskoristiti za pokretanje proizvoljnog PHP, HTML ili skriptnog koda te za upravljanje određenim datotekama. Svim se korisnicima preporuča upotreba odgovarajuće nadogradnje.

Idi na vrh