U radu programskih paketa Safari i WebKit uočeno je i ispravljeno više sigurnosnih nedostataka. Udaljeni napadač nedostatke je mogao iskoristiti za napad uskraćivanjem usluge (eng. Denial of Service), izvršavanje proizvoljnog HTML, skriptnog i programskog koda, otkrivanje i izmjenu osjetljivih informacija te zaobilaženje ograničenja u sustavu.

Izdana je nova inačice programskog paketa JBoss Enterprise SOA Platform. U toj je inačici ispravljen propust kojeg je udaljeni napadač mogao iskoristiti za otkrivanje osjetljivih podataka.

U radu programskog paketa MySQL uočeno je i ispravljeno više sigurnosnih propusta. Napadač ih je mogao iskoristiti za otkrivanje i izmjenu podataka, zaobilaženje ograničenja, dobivanje većih privilegija, napad uskraćivanjem usluga, umetanje skriptnog i HTML koda, te izvršavanje proizvoljnog programskog koda.

U radu programskog paketa LTSP Display Manager (ldm) uočen je novi sigurnosni propust kojeg napadač može iskoristiti za izvršavanje proizvoljnih naredbi.

Prilikom upotrebe programskog paketa MantisBT uočeni su višestruki propusti. MantisBT je vrlo popularan i besplatan paket, pisan u skriptnom jeziku PHP, a služi za praćenje pogrešaka u programskom kodu. Spomenute pogreške nastaju iz više razloga, a neki od njih su pogreške u funkcijama: "mci_check_login()" i "access_has_bug_level()", te zbog nepravilnosti u implementaciji prava pristupa za određene korisnike. Napadači ranjivosti mogu iskoristiti za obilaženje postavljenih sigurnosnih ograničenja. Svim se korisnicima preporuča nadogradnja na novu inačicu.

Idi na vrh