Otklonjeno je nekoliko sigurnosnih nedostataka u radu paketa Mozilla Firefox. Napadači ih mogu iskoristiti za zaobilaženje pojedinih ograničenja, izvođenje XSS i DoS napada i pokretanje proizvoljnog programskog koda.

Ispravljena su dva sigurnosna nedostatka kod programskog paketa rubygem-activesupport, distribuiranog s operacijskim sustavom Fedora 16. Udaljeni ih napadač može iskoristiti za umetanje proizvoljne web skripte ili HTML koda.

Ispravljen je sigurnosni propust otkriven u radu programskog paketa python-mwlib, za operacijski sustav Fedora 16. Udaljeni su ga napadači mogli iskoristiti za izvođenje DoS napada.

U radu jezgre operacijskog sustava Fedora 16 uočena su dva sigurnosna propusta. Lokalni ih napadači mogu iskoristiti za rušenje sustava (DoS napad).

Prilikom upotrebe programskog paketa phpLDAPadmin uočen je novi sigurnosni problem. Radi se o web sučelju namijenjenom administriranju LDAP poslužitelja. Uočeni se propust javlja kao posljedica neispravne provjere ulaznih podataka predanih putem različitih parametara ("filter", "attr") datoteci cmd.php. Napadači navedeni propust mogu iskoristiti za izvođenje XSS (eng. Cross Site Scripting) napada. Do izdavanja zakrpe, svim se korisnicima savjetuje izmjena izvornog koda.

Idi na vrh