U radu programskog paketa Clam AntiVirus uočeno je više sigurnosnih propusta. Te je propuste moguće iskoristiti za pokretanje proizvoljnog programskog koda i DoS (eng. Denial of Service) napad.

Prilikom upotrebe programskoga parketa WordPressuočen je novi sigurnosnih propusta. Radi se o paketu za vođenje blogova. Nadvedeni propust javlja se kao posljedica neispravne provjere ulaznih podataka prije korištenja u SQL upitima. Riječ je o podacima predanim preko parametra "uid" datoteci index.php. Zlonamjerni napadači nadvedeni propust mogu iskoristiti za manipulaciju SQL upitnima te za umetanje proizvoljnog SQL koda. Budući da je dostupna odgovarajuća nadogradnja, svim se korisnicima preporuča njezina primjena.

U radu programskog paketa tomcat6 učeno je više sigurnosnih propusta koje udaljeni napadač može iskoristiti za DoS napad, proizvoljno pokretanje skriptnog i HTML koda, zaobilaženje ograničenja, dobivanje većih privilegija u sustavu te izmjenu podataka.

U radu programskog paketa HP MFP Digital Sending Software, na operacijskim sustavima Windows, uočen je sigurnosni propust kojeg zloćudni korisnik može iskoristiti za otkrivanje osjetljivih podataka.

U radu programskog paketa ldns uočen je i ispravljen sigurnosni propust. Udaljeni napadač propust je mogao iskoristiti za proizvoljno pokretanje programskog koda.

Idi na vrh