Otkriveni su i otklonjeni višestruki sigurnosni propusti paketa postgresql. Napadač ih je mogao iskoristiti za proizvoljno čitanje i pisanje sistemskih datoteka, nedopušten pristup lozinkama, uskraćivanje usluga, dobivanje većih privilegija te ubacivanje SQL koda.

Brojni sigurnosni nedostaci paketa postgresql su otklonjeni u novoj inačici. Zlonamjernom korisniku su ovi propusti omogućavali mijenjanje sistemskih datoteka, otkrivanje lozinki, DoS napad, podmetanje neispravnih certifikata i izvršavanje proizvoljnog SQL koda.

U radu programskog paketa PHP5 uočena su i otklonjena tri propusta. Zloćudni napadači su ih mogli iskoristiti za zaobilaženje programskih ograničenja ili DoS napad.

Kod programskog paketa postgresql-8.4 otkrivene su i ispravljene dvije nepravilnosti. Zlonamjeran napadač ih može iskoristiti za otkrivanje osjetljivih informacija i izmjenu podataka s povećanim privilegijama.

Utvrđen je i ispravljen sigurnosni nedostatak u programskom paketu Gimp. Udaljeni napadači su ga mogli iskoristiti za proizvoljno izvršavanje programskog koda i DoS (eng. Denial of Service) napad.

Idi na vrh