Pri radu programskog alata Thunderbird ispravljene su višestruke ranjivosti koje napadačima omogućuju izvršavanje zlonamjernog programskog koda, otkrivanje osjetljivih informacija te pokretanje DoS (eng. Denial of Service) napada.

Pri radu sustava za upravljanje sadržajem (eng. CMS) Drupal otkrivena je ranjivost koja omogućuje udaljenom napadaču neautoriziran pristup sustavu.

Objavljena je revizija sigurnosne preporuke s oznakom DSA-2254-2, vezana uz pogrešku u programskom paketu Oprofile. Napadač je propust u spomenutom paketu mogao iskoristiti na više različitih načina za umetanje proizvoljnih naredbi putem ulaznih argumenata.

Uočene su i ispravljene dvije ranjivosti radnog okruženja Horde3 koje udaljenom napadaču omogućuju umetanje proizvoljnog HTML i skriptnog koda, te krađu identiteta nespecificiranih korisnika.

Objavljena je najnovija inačica alata PhpMyAdmin, namijenjenog operacijskim sustavima Fedora 14 i 15. Radi se o alatu za upravljanje MySql bazom podataka koji se najčešće koristi u kombinaciji s Apache poslužiteljem te PHP interpreterom. Nedostatke je moguće iskoristiti za pokretanje proizvoljnog PHP koda i otkrivanje osjetljivih informacija.

Idi na vrh