U radu programskog paketa WordPress, odnosno u njegovom dodatku Contus HD FLV Player, uočene su višestruke sigurnosne ranjivosti. Riječ je o besplatnom programskom paketu koji se upotrebljava za stvaranje web stranica i/ili internetskih dnevnika (eng. blog). Uočeni propusti javljaju se kao posljedica neodgovarajuće provjere ulaznih podataka prije korištenja u SQL upitima. Radi se o podacima predanim preko parametara "playid" i "listItem". Napadači navedene ranjivosti mogu iskoristiti za upravljanje SQL upitima na način da umetnu proizvoljni SQL kod. Svim se korisnicima preporuča izmjena izvornog koda.
Opširnije: Uočeni višestruki propusti u radu programskog paketa WordPress
U radu nekih programskih paketa, distribuiranih sa SUSE operacijskim sustavima, uočen je sigurnosni propust koji udaljenom napadaču omogućuje zaobilaženje ograničenja i neovlašteni pristup sustavu te dobivanje većih privilegija i otkrivanje osjetljivih informacija u sustavu. Ranjivi paketi su glibc, pam-modules, libxcrypt te pwdutils.
U radu jezgre operacijskog sustava Red Hat Enterprise Linux 6 uočeno je više sigurnosnih propusta koje napadači mogu iskoristiti za DoS (eng. Denial of Service) napad, zaobilaženje ograničenja u sustavu, otkrivanje osjetljivih podataka te dobivanje većih privilegija.
U radu programskog paketa Libvirt uočen je sigurnosni propust. Udaljeni, zloćudni korisnik propust može iskoristiti za napad uskraćivanjem usluga (DoS) te proizvoljno izvršavanje programskog koda.
U radu programskog paketa ecryptfs-utils uočen je sigurnosni propust koji lokalnom napadaču omogućuje napad uskraćivanjem usluga.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke