Pri radu programskog paketa dhcpcd otkriven je sigurnosni propust koji udaljenim napadačima omogućuje izvršavanje proizvoljnih naredbi.

Uočena su i ispravljena dva sigurnosna nedostatka biblioteke libpng koji omogućuju zlonamjernim napadačima pokretanje napada uskraćivanja usluga.

Otkrivena su i ispravljena dva propusta pri radu mrežnog datotečnog sustava Samba koji omogućuju udaljenim napadačima preuzimanje administratorskih ovlasti na sustavu te umetanje proizvoljnog HTML i skriptnog koda.

Uočen je propust u radu programskog paketa Tiki Wiki CMS/Groupware. Radi se o sustavu za upravljanje sadržajem (eng. Content Management System) pisanom u programskom jeziku PHP. Propust se javlja kao posljedica nedovoljne provjere ulaznih podataka prije vraćanja korisniku. Radi se o podacima predanim preko parametra "ajax" datoteci snarf_ajax. Ranjivost napadačima omogućuje pokretanje proizvoljnog HTML ili skriptnog koda. Svim se korisnicima preporuča nadogradnja postojeće inačice.

Kod programskog paketa libpng uočene su višestruke sigurnosne ranjivosti koje zlonamjernim korisnicima omogućuju pokretanje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda.

Idi na vrh