U radu programskog paketa krb5-appl uočen je sigurnosni nedostatak koji zlonamjernim korisnicima omogućuje neovlašten pristup sustavu i izmjenu podataka.

Objavljena je nadogradnja jezgre operacijskog sustava koja ispravlja višestruke sigurnosne nedostatke. Neki od njih napadačima omogućuju pokretanje napada uskraćivanja usluge, dobivanje dodatnih sigurnosnih ovlasti te stjecanje pristupa osjetljivim informacijama.

Kod programskog paketa curl uočen je nov sigurnosni nedostatak koji zlonamjernim korisnicima omogućuje krađu korisničkih identiteta i sigurnosnih ovlasti.

Prilikom upotrebe programskog paketa Joomla, odnosno njegovog dodatka Newsletter Subscriber, uočene su dvije sigurnosne ranjivosti. Riječ je o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem otvorenog koda, napisanom u objektno-orijentiranom programskom jeziku PHP. Uočene ranjivosti javljaju se kao posljedica neispravne provjere ulaznih podataka predanih datoteci "newsletter_subscriber.php" prije vraćanje korisniku. Napadači navedene propuste mogu iskoristiti za izvođenje XSS napada. Svim se korisnicima savjetuje odgovarajuća nadogradnja.

U radu programskog paketa WeeChat, distribuiranog s operacijskim sustavima Fedora 14 i 15, otkriven je novi propust koji dovodi do izvođenja MITM (eng. Man-In-The-Middle) napada.

Idi na vrh