Otkrivene su dvije sigurnosne ranjivosti vezane uz libmikmod koje je udaljeni napadač mogao iskoristiti za proizvoljno izvršavanje programskog koda ili za DoS napad.

Otklonjen je sigurnosni propust u radu programskog paketa usbmuxd kojeg zlonamjerni napadači mogu iskoristiti za proizvoljno pokretanje programskog koda s ovlastima "usbmux" korisnika.

Uočeno je više sigurnosnih propusta u radu programskog paketa OpenSSL. Udaljeni napadač ih može iskoristiti za otkrivanje osjetljivih informacija te DoS (eng. Denial of Service) napad.

U programskom paketu cURL otkriveni su sigurnosni propusti koje udaljeni napadač može iskoristiti za proizvoljno izvršavanje programskog koda, DoS napad i otkrivanje osjetljivih informacija. Udaljeni poslužitelji mogu iskoristiti propuste za oponašanje korisnika putem GSSAPI zahtjeva.

Ispravljeni su brojni nedostaci programskog paketa puppet koje zlonamjerni korisnici mogu iskoristiti za izmjenu podataka, zaobilaženje postavljenih sigurnosnih ograničenja, povećanje ovlasti, proizvoljno pokretanje programskog koda te za pisanje "X.509 Certificate Signing" zahtjeva na proizvoljne lokacije.

Idi na vrh