U radu programskog paketa Puppet uočen je sigurnosni propust kojeg zlonamjerni korisnici mogu iskoristiti za izvođenje MITM (eng. man-in-the-middle) napada.

Ispravljen je sigurnosni propust otkriven u radu programskog paketa Freetype. Udaljeni ga je napadač mogao iskoristiti za izvođenje napada uskraćivanja usluge ili izvršavanje zlonamjernog programskog koda.

U radu programskog paketa PostgreSQL uočen je niz sigurnosnih propusta. Moguće ih je iskoristiti udaljeno, za pokretanje proizvoljnog programskog koda, izvođenje DoS napada, dobivanje većih ovlasti i zaobilaženje pojedinih ograničenja.

Izdana je sigurnosna zakrpa koja ispravlja ranjivost u radu u radu VEA (eng. Veritas Enterprise Administrator) sustava. Ranjivost je uzrokovana višestrukim cjelobrojnim prepisivanjima u datoteci vxsvc.exe. Napadaču je omogućeno izvršavanje proizvoljnog programskog koda korištenjem posebno oblikovanog niza znakova. Savjetuje se primjena izdane zakrpe.

U radu programskog paketa Avahi zabilježena su dva sigurnosna propusta koje je moguće iskoristiti za DoS (eng. Denial of Service) napad.

Idi na vrh