U radu programskog paketa Dovecot, distribuiranog s operacijskim sustavom CentOS, uočen je sigurnosni propust. Taj propust udaljenom napadaču omogućuje pokretanje DoS (eng. Denial of Service) napada.

U radu programskog paketa Icedove uočeno je više sigurnosnih ranjivosti koje udaljenom napadaču omogućuju zaobilaženje ograničenja u sustavu, napad uskraćivanjem usluga te proizvoljno izvršavanje programskog koda.

U radu jezgre operacijskog sustava Ubuntu uočeno je nekoliko sigurnosnih propusta. Zlonamjerni ih korisnik može iskoristiti za izvođenje napada uskraćivanjem usluge (DoS).

U radu programskog paketa Calisto uočena su dva propusta. Riječ je o besplatnom programskom paketu koji se upotrebljava za izračunavanje vremena te za uspoređivanje datuma u različitim kalendarima. Uočeni propusti javljaju se kao posljedica neodgovarajuće provjere ulaznih podataka prije vraćanja korisniku. Radi se o podacima predanim preko parametra "txtEmail" ili "txtUsuario". Napadači ranjivosti mogu iskoristiti za upravljanje SQL upitima te obilaženje pojedinih ograničenja. Korisnicima se preporuča filtriranje zlonamjernih znakova pomoću posrednog poslužitelja (eng. proxy).

Prilikom upotrebe programskog paketa WordPress, odnosno njegovog dodatka Link Library, uočena su dva sigurnosna nedostatka. WorPress je besplatni alat, napisan u programskom jeziku PHP, koji se koristi za stvaranje vlastite web stranice ili bloga. Spomenuti propusti javljaju se kao posljedica neispravne provjere ulaznih podataka prije vraćanja korisniku i prije upotrebe u SQL upitima. Točnije, radi se o podacima predanim preko parametra "id" datoteci wp-content/plugins/link-library/tracker.php. Napadači ranjivosti mogu iskoristiti za XSS napad i umetanje proizvoljnog SQL koda. Svim se korisnicima preporuča izmjena izvornog koda.

Idi na vrh