Otklonjen je sigurnosni propust u radu Drupalovog Views modula koji omogućuje prikaz sadržaja web stranica na različite načine. Modul nedovoljno provjerava parametre baze podataka za određene filtere i argumente što omogućuje izvođenje SQL Injection napada. Savjetuje se nadogradnja modula.

U radu programskih paketa Chromium i V8 uočeni su višestruki sigurnosni propusti. Napadači ih mogu iskoristiti za izvođenje DoS i XSS napada, pokretanje proizvoljnog programskog koda, stjecanje većih ovlasti, otkrivanje osjetljivih informacija te zaobilaženje pojedinih ograničenja.

U radu programskog paketa kdelibs4 otkrivena su dva sigurnosna propusta. Zlonamjerni ih korisnici mogu iskoristiti za lažiranje proizvoljnih SSL poslužitelja i pojedinih certifikata.

U radu programskog paketa BIND uočene su tri sigurnosne ranjivosti koje udaljenom napadaču omogućuju zaobilaženje pojedinih ograničenja i izvođenje tzv. spoofing napada.

U radu jezgre operacijskog sustava uočena je sigurnosna ranjivost koju napadači mogu iskoristiti za izvođenje napada uskraćivanja usluge (DoS).

Idi na vrh