Izdana je nadogradnja koja otklanja ranjivost otkrivenu kod alata Logsurfer u radu na operacijskom sustavu Gentoo. Riječ je o alatu za nadgledanje i analizu događaja u stvarnom vremenu. Utvrđeno je da funkcija prepare_exec() unutar datoteke src/exec.c sadrži ranjivost dvostrukog oslobađanja memorije. Udaljeni napadač može ubaciti posebno oblikovan niz znakova u log datoteku, što će rezultirati izvršavanjem proizvoljnog programskog koda s dozvolama Logsurfer korisnika. Korisnicima se savjetuje nadogradnja na posljednju inačicu.

U radu programskog paketa Wireshark uočeni su višestruki sigurnosni nedostaci. Udaljenom napadaču omogućuju izvođenje napada uskraćivanjem usluge (DoS) ili pokretanje proizvoljnog programskog koda.

U radu programskih paketa HP BAC (Business Availability Center) i HP BSM (Business Service Management) uočeni su nedostaci koje udaljeni napadač može iskoristiti za pregled osjetljivih podataka.

U radu programskog paketa Thunderbird uočeni su višestruke sigurnosne ranjivosti. Udaljenom napadaču omogućuju izvođenje napada uskraćivanjem usluge (DoS), pokretanje proizvoljnog programskog koda ili zaobilaženje postavljenih ograničenja.

Ispravljena je sigurnosna ranjivost u radu programskog paketa Squid. Udaljeni napadači mogli su iskoristiti navedeni nedostatak za DoS (eng. Denial of Service) napad.

Idi na vrh