Izdana je revizija sigurnosne preporuke prvotno izdane 27. listopada. 2011. pod oznakom VMSA-2011-0013. U originalnoj preporuci objavljene su zakrpe za više programskih paketa (openssl, libuser, nss, nspr, Oracle JRE, sfcb) za ESX i ESXi platforme.

U radu programskog paketa VMware vCenter Chargeback Manager otkriven je sigurnosni propust koji zlonamjernom korisniku dozvoljava otkrivanje povjerljivih podataka i izazivanje stanja uskraćivanja usluge.

Nadogradnjom za VMware VirtualCenter Update 6b i ESX 3.5 otklonjene su višestruke ranjivosti programskog paketa JRE tvrtke Oracle. Napadaču su nedostaci omogućavali pregled određenih podataka, izvršavanje proizvoljnog programskog koda, smanjenje dostupnosti i integriteta aplikacija.

U radu programskog paketa python-sqlalchemy uočena je nova sigurnosna ranjivost. Udaljeni ju napadač može iskoristiti za ubacivanje i pokretanje SQL koda.

Utvrđen je novi sigurnosti nedostatak vezan uz linux-fsl-imx51. Lokalni, zloćudni korisnik ga može iskoristiti za napad uskraćivanjem usluga (DoS) te dobivanje većih ovlasti u sustavu.

Idi na vrh