U programskom paketu Ghostscript otkriveno je nekoliko sigurnosnih propusta koji se mogu iskoristiti za udaljeno izvođenje DoS napada i pokretanje proizvoljnog programskog koda.
Otkrivene su dvije ranjivosti u programskom paketu foomatic-filters koje udaljeni napadači mogu iskoristiti za pokretanje proizvoljnog programskog koda.
Uočena su dva sigurnosna nedostatka u paketu krb5. Udaljeni napadači ih mogu iskoristiti za izvođenje DoS napada.
Prilikom upotrebe programskog paketa Bugzilla uočena su tri sigurnosna nedostatka. Riječ je o aplikaciji koja se koristi za praćenje pogrešaka u programskom kodu. Spomenuti propusti posljedica su neispravne provjere ulaznih podataka predanih putem različitih parametara datotekama chart.cgi i report.cgi, te pogrešaka u metodi "User.offer_account_by_email". Napadači ranjivosti mogu iskoristiti za pokretanje XSS (eng. Cross Site Scripting) napada te za kreiranje novih korisničkih računa. Svim se korisnicima savjetuje odgovarajuća nadogradnja.
U radu programskog paketa ffmpeg uočeni su novi sigurnosni propusti. Udaljeni napadač spomenute propuste može iskoristiti za proizvoljno izvršavanje programskog koda.
Opširnije: Ispravljeni sigurnosni propusti programskog paketa ffmpeg
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke