Uočen je propust u radu programskog paketa Drupal, odnosno u njegovom modulu Facebook Share. Drupal je CMS (eng. Content Management System) sustav koji se koristi za upravljanje i stvaranje web sadržaja. Spomenuta ranjivost javlja se kao posljedica neispravne provjere ulaznih podataka predanih preko POST parametra "facebookshare_text" datoteci "index.php". Nedostatak zlonamjernim napadačima omogućuje umetanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku u kontekstu zlonamjerno oblikovane stranice. Svim se korisnicima preporuča odgovarajuća nadogradnja.
U radu paketa APT uočen je sigurnosni nedostatak koji može dovesti do izvođenja MITM napada i instaliranja zlonamjernih proizvoljnih paketa.
Uočeni su višestruki sigurnosni propusti vezani uz linux-ec2 koji mogu dovesti do obilaženja pojedinih sigurnosnih ograničenja, povećanja ovlasti, izvođenja DoS napada te gubitka privatnosti.
Ubuntu je izdao programsku nadogradnju za linux-mvl-dove kojom se rješavaju brojni sigurnosni nedostaci čije iskorištavanje može dovesti do rušenja ranjivog sustava, povećanja ovlasti, otkrivanja osjetljivih informacija te zaobilaženja postavljenih sigurnosnih ograničenja.
Opširnije: Brojni nedostaci programskog paketa linux-mvl-dove
U radu jezgre operacijskog sustava Ubuntu uočeni su višestruki sigurnosni nedostaci koji mogu dovesti do izvođenja DoS (eng. Denial of Service) napada, povećanja ovlasti i otkrivanja osjetljivih podataka.
Opširnije: Mnogostruki sigurnosni nedostaci jezgre operacijskog sustava
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke