U radu programskog paketa Mozilla Firefox uočen je sigurnosni propust vezan uz upravljanje nepovjerljivim HTTPS certifikatima. Zlonamjerni ga korisnici mogu iskoristiti za neovlašten pristup sustavu te dobivanje većih sigurnosnih ovlasti.

U radu programskog paketa gstreamer-plugins uočeni su novi sigurnosni propusti koji napadačima omogućuju rušenje aplikacije ili pokretanje proizvoljnog programskog koda.

Objavljena je nadogradnja jezgre operacijskog sustava koja ispravlja višestruke sigurnosne nedostatke. Neki od njih zlonamjernim korisnicima omogućuju pokretanje napada uskraćivanja usluge, pristup osjetljivim podacima, povećanje sigurnosnih ovlasti te ubacivanje posebno oblikovanih paketa u već uspostavljene sjednice.

Objavljena je revizija sigurnosnog upozorenja izvorne oznake USN-1197-1 u kojoj je ispravljeno pogrešno rukovanje certifikatima u programskim paketima Mozilla Firefox te Xulrunner. Spomenut je propust zlonamjernim korisnicima omogućavao pokretanje tzv. MITM (eng. man-in-the-middle) napada. Ova je inačica revizije vezana uz programski paket Network Security Service library (libnss).

U radu programskog paketa pure-ftpd uočen je sigurnosni propust koji zlonamjernim korisnicima omogućuje izmjenu korisničkih datoteka.

Idi na vrh