Otkriveno je nekoliko propusta u paketu typo3-src koje udaljeni napadači mogu iskoristiti za otkrivanje osjetljivih informacije, zaobilaženje postavljenih ograničenja te brisanje proizvoljnih datoteka.
U programskom paketu phpMyAdmin otkriveno je nekoliko nedostataka koji se mogu iskoristiti udaljeno za umetanje HTML i skriptnog koda, izmjenu podataka o sjednici te podmetanje i pokretanje proizvoljnih datoteka.
Izdana je nova inačica programskog paketa libcap koja ispravlja jedan sigurnosni propust. Zlonamjerni korisnici mogu iskoristiti propust kako bi zaobišli postavljena ograničenja.
U radu programskog paketa libsoup uočen je sigurnosni propust kojeg zlonamjerni korisnik može iskoristiti za otkrivanje osjetljivih informacija.
Opširnije: Otkrivanje osjetljivih podataka u radu paketa libsoup
U radu programskog paketa QuickTime uočeno je više sigurnosnih prousta koji udaljenom napadaču omogućuju napad uskraćivanjem usluga (DoS), proizvoljno izvršavanje programskog koda, zaobilaženje postavljenih ograničenja te otkrivanje osjetljivih informacija.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke