Otkriveni su višestruki nedostaci programskog paketa moodle koji se mogu iskoristiti za zaobilaženje postavljenih ograničenja, izmjenu podataka, pokretanje proizvoljnih naredbi i DOS napad.

U programskom paketu ffmpeg otkrivene su četiri sigurnosne ranjivosti koje udaljeni zlonamjerni korisnici mogu iskoristiti za izvođenje napada uskraćivanja usluge ili proizvoljno pokretanje programskog koda.

Pronađena je ranjivost programskog paketa PostgreSQL koja omogućuje udaljenim korisnicima neovlašten pristup sustavu.

U radu programskog paketa SetSeed uočen je novi sigurnosni nedostatak. SetSeed je CMS (eng. Content management system) sustav za brzu izradu i implementaciju web stranica. Spomenuta ranjivost javlja se kao posljedica neispravne provjere ulaznih podataka prije korištenja u SQL upitima. To se događa s podacima predanih preko COOKIE parametra "loggedInUser" datoteci index.php kada je onemogućena opcija "magic_quotes_gpc". Svim se korisnicima preporuča nadogradnja na novu, ispravljenu inačicu.

Ispravljen je sigurnosni propust otkriven u radu programskog paketa GIMP, a kojeg udaljeni napadač može iskoristiti za izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Idi na vrh