U radu jezgre operacijskog sustava Red Hat Enterprise Linux 6 uočeni su višestruki sigurnosni propusti. Napadaču omogućuju izvođenje DoS napada, dobivanje većih ovlasti, umetanje paketa i otimanje (eng. hijack) veza, prepisivanje proizvoljnih datoteka te otkrivanje osjetljivih informacija.

Otkriven je sigurnosni nedostatak u radu programskog paketa Puppet koji udaljenom napadaču omogućuje izvođenje MITM napada.

Uočena je sigurnosna ranjivost u radu programskog paketa phpMyAdmin, za operacijske sustave Fedora 14, 15 i 16. Udaljeni ju napadač može iskoristiti za čitanje proizvoljnih datoteka.

U radu popularnog preglednika Firefox uočeni su višestruki sigurnosni propusti. Napadači ih mogu iskoristiti za stjecanje većih ovlasti, izvođenje DoS napada, pokretanje proizvoljnog programskog koda, krađu podataka ili umetanje zlonamjernih skripti u web sadržaj.

Prilikom upotrebe programskog paketa Dovecot uočena je nova sigurnosna ranjivost. Dovecot je poslužitelj elektroničke pošte koji podržava protokole IMAP i POP3. Uočeni propust posljedica je neispravne provjere polja "Common Name" kod SSL certifikata. Napadači ranjivost mogu iskoristiti za pokretanje MITM (eng. Man-in-the-Middle) napada te za lažno predstavljanje (eng. spoofing). Svim se korisnicima preporuča odgovarajuća nadogradnja na novu, ispravljenu inačicu spomenutog programskog paketa.

Idi na vrh