Uočen je nedostatak u paketu roundcubemail kojeg je moguće iskoristiti za XSS napad.

Izdana je nova inačica programskog paketa Mozilla NSS koja otklanja potencijalni sigurnosni propust pri korištenju DigiNotar certifikata.

Otkrivena je sigurnosna ranjivost vezana uz JBoss Enterprise Middleware koju udaljeni napadači mogu iskoristiti za izvođenje DoS napada.

Izdana je nadogradnja koja otklanja ranjivost uočenu u radu programskog paketa squid na operacijskom sustavu RHEL. Ranjivost se očituje u načinu kojim Squid parsira odgovore poslane s Gopher poslužitelja, što rezultira pojavom preljeva spremnika. Do toga dolazi kada udaljeni Gopher poslužitelj u odgovorima vraća znakovni niz duži od 4096B. Korisnicima se savjetuje instalacija izdane nadogradnje.

Otkrivena je ranjivost kod programskog paketa httpd na operacijskim sustavima RHEL 5.3 Long Life, 5.6 Extended Update Support i 6.0 Extended Update Support. Ranjivost je uzrokovana greškom u filteru "ByteRange" prilikom obrade zahtjeva koji sadržavaju veliku količinu podataka u zaglavlju "Range". Uspješna zlouporaba ranjivosti može prouzročiti značajniju potrošnju memorije i CPU resursa, a njeno kontinuirano iskorištavanje može rezultirati neprekidnim DoS stanjem. Korisnike se upućuje na primjenu izdane softverske nadogradnje.

Idi na vrh