Izdana je nadogradnja za programski paket NSS koja označava HTTPS certifikate izdane od strane DigiCert Sdn. Bhd Intermediate Certificate Authority kao nepovjerljive.
U radu programskog paketa Thunderbird uočeno je i ispravljeno nekoliko sigurnosnih nedostataka. Napadač ih je mogao iskoristiti za čitanje osjetljivih podataka, umetanje proizvoljnih skripti u web sadržaje, DoS napad, pokretanje zlonamjernog programskog koda i povećanje ovlasti.
Uočeno je više sigurnosnih propusta vezanih uz java-1.5.0-ibm koje je moguće iskoristiti za narušavanje integriteta i tajnosti komunikacije, te dostupnosti aplikacija.
Otkriveni su sigurnosni propusti vezani uz linux-ti-omap4 koje lokalni napadač može iskoristiti za izvođenje DoS napada, otkrivanje osjetljivih informacija, pokretanje proizvoljnih naredbi i dobivanje većih privilegija.
Ispravljeno je više sigurnosnih propusta vezanih uz linux-lts-backport-natty koje je lokalni zlonamjerni korisnik mogao iskoristiti za izvođenje napada uskraćivanjem usluga (DoS napad), otkrivanje osjetljivih informacija, dobivanje većih privilegija i pokretanje proizvoljnih naredbi.
Opširnije: Višestruki propusti paketa linux-lts-backport-natty
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke