U radu programskog paketa acpid uočena su dva nova sigurnosna propusta. Lokalni napadač ih može iskoristiti za proizvoljno pokretanje programskog koda, dobivanje većih ovlasti te otkrivanje i izmjenu podataka.

U radu programskog paketa Dovecot uočen je i ispravljen sigurnosni propust kojeg udaljeni napadač može iskoristiti za otkrivanje osjetljivih informacija.

U radu programskog paketa JasPer uočena su dva sigurnosna propusta. Napadač ih može iskoristiti za izvršavanje proizvoljnog programskog koda te napad uskraćivanjem usluga (DoS).

Prilikom upotrebe programskog paketa Hero Framework uočena je sigurnosna ranjivost. Radi se o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem koji služi za izradu web stranica. Ranjivost se javlja kao posljedica neispravne provjere ulaznih podataka predanih preko parametra "month". Napadači navedenu nepravilnost mogu iskoristiti za izvođenje XSS napada. Budući da je odgovarajuća nadogradnja dostupna, svim se korisnicima preporuča njezina primjena.

U programskom paketu proftpd otkriven je sigurnosni propust kojeg udaljeni napadači mogu iskoristiti za pokretanje proizvoljnog programskog koda.

Idi na vrh