U tekstu preporuke navodi se nadogradnja paketa xulrunner na najnoviju inačicu 10.0.7. Detalji o ranjivostima uklonjenima u novoj inačici nisu objavljeni.

Objavljena je revizija preporuke USN-1505-1 objavljene 13. srpnja 2012. U originalnoj preporuci uočeni su propusti paketa OpenJDK 6 koji se javljaju i u paketu icedtea-web. Radi se o propustima koji omogućuju pokretanje zlonamjernog programskog koda, DoS napad, pregled osjetljivih podataka i zaobilaženje postavljenih sigurnosnih ograničenja.

Prilikom upotreba paketa Foxit Reader uočena je sigurnosna ranjivost. Radi se o besplatnom alatu za pregled PDF dokumenata. Nedostatak se javlja u komponenti facebook_plugin.fpi, a napadačima omogućuje učitavanje proizvoljnih biblioteka. Trenutno ne postoji odgovarajuća nadogradnja za navedeni problem.

U radu programskih paketa libgdata i evolution-data-server uočena je sigurnosna ranjivost koju udaljeni napadači mogu iskoristiti za otkrivanje osjetljivih informacija.

U radu programskog paketa libgc otkriven je sigurnosni nedostatak kojeg napadači mogu iskoristiti za izvođenje napada uskraćivanjem usluge (DoS) ili pokretanje proizvoljnog programskog koda.

Idi na vrh