U radu programskog paketa AtMail Open uočena su dva sigurnosna propusta. Riječ je o poznatom web klijentu napisanom u programskom jeziku PHP. Propusti se javljaju kao posljedica neispravne provjere ulaznih podataka predanih putem parametra "func" datotekama ldap.php i search.php. Napadači ranjivosti mogu iskoristiti za umetanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice. Svim se korisnicima preporuča izmjena izvornog koda.

U radu programskog paketa tomcat otkriveno je nekoliko sigurnosnih ranjivosti koje napadači mogu iskoristiti za zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih informacija i napad uskraćivanjem usluga.

U radu programskog paketa xorg-x11-libs otkrivena je ranjivost koju zlonamjerni napadač može iskoristiti za proizvoljno izvršavanje programskog koda.

Ispravljen je sigunosni propust otkriven u paketu nginx koji je udaljeni napadač mogao iskoristiti za izvođenje DoS napada i proizvoljno izvršavanje programskog koda.

Ispravljene su višestruke ranjivosti programskog paketa openjdk-6 koje je zlonamjeni korisnik mogao iskoristiti za dobivanje većih privilegija, otkrivanje osjetljivih informacija, izvođenje DoS napada, proizvoljno izvršavanje programskog koda, izmjenu podataka, zaobilaženje postavljenih ograničenja i neovlašteni pristup sustavu.

Idi na vrh