U radu programskog paketa qemu-kvm uočena je sigurnosna ranjivost koju lokalni napadač može iskoristiti za stjecanje povećanih ovlasti.

Prilikom upotrebe programskog paketa WordPress, odnosno u njegovom dodatku WP e-Commerce, uočena je sigurnosna ranjivost. WorPress je besplatni alat, napisan u programskom jeziku PHP, koji se koristi za stvaranje vlastite web stranice ili bloga. Sigurnosni propust odnosi se na neodgovarajuću provjeru ulaznih podataka predanih preko parametra "collected_data[]" datoteci index.php. Zlonamjerni napadači ranjivost mogu iskoristiti za manipulaciju SQL upitima te za umetanje proizvoljnog SQL koda. Svim se korisnicima savjetuje korištenje odgovarajuće nadogradnje.

U programskom paketu dbus uočena je sigurnosna ranjivost koju lokalni zlonamjerni korisnici mogu iskoristiti za DoS napad i otkrivanje osjetljivih podataka.

Uočeno je nekoliko propusta u paketu phpMaAdmin koje udaljeni napadači mogu iskoristiti za otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda i umetanje proizvoljnih podataka u sjednicu.

Otkrivena su tri nedostatka paketa libpng, a mogu ih iskoristiti udaljeni napadači kako bi izveli DoS napad i pokrenuli proizvoljni programski kod.

Idi na vrh