Otkriven je sigurnosni nedostatak u radu programskog paketa uzbl, za operacijske sustave Fedora 15 i 16. Lokalni ga napadači mogu iskoristiti za krađu kolačića (eng. cookies).

Izdana je nadogradnja za programski paket Bugzilla, za operacijski sustav Fedora 16, a koja ispravlja jedan sigurnosni nedostatak. Udaljenim napadačima omogućuje otimanje autentikacije proizvoljnih korisnika.

Prilikom upotrebe programskog paketa LDAP Account Manager Pro uočeno je više sigurnosnih nedostataka. Riječ je o alatu koji se koristi za upravljanje korisničkim računima pohranjenima u LDAP direktoriju. Uočene ranjivosti posljedica su neispravne provjere ulaznih podataka predanih putem više parametara datotekama: lam/templates/lists/list.php, lam/templates/3rdParty/pla/htdocs/cmd.php i lam/templates/3rdParty/pla/htdocs/cmd.php. Napadači te ranjivosti mogu iskoristiti za izvođenje XSS napada. Do izdavanja zakrpe korisnici se upućuju na primjenu zaobilaznih rješenja.

Kod programskog paketa lightdm otkriven je sigurnosni propust kojeg lokalni napadač može iskoristiti za zaobilaženje postavljenih ograničenja, pisanje u log datoteku ili izvođenje DoS napada.

U paketu spamdyke uočena je i otklonjena sigurnosna ranjivost koju je moguće iskoristiti za proizvoljno izvršavanje programskog koda ili izvođenje DoS napada.

Idi na vrh