Kod programskog paketa Dovecot uočen je novi sigurnosni nedostatak koji zlonamjernim korisnicima omogućuje kompromitaciju sustava rušenjem ranjive aplikacije.

U radu programskog paketa subversion otkrivena su tri nova sigurnosna nedostatka koja napadačima omogućuju izvođenje napada uskraćivanja usluge i uvid u potencijalno osjetljive podatke.

SUSE je izdao sigurnosno upozorenje koje se odnosi na programske pakete: dovecot, exim, kdelibs, libthunarx, logrotate, postfix, pure-ftpd, python, kvm, rdesktop i viewvc. Otkrivene sigurnosne ranjivosti se mogu, između ostalog, iskoristiti za DoS napad, pokretanje proizvoljnih naredbi i programskog koda, te otkrivanje osjetljivih informacija.

Otkrivena su dva propusta u programskom paketu rails koje mogu iskoristiti udaljeni zlonamjerni korisnici za umetanje proizvoljnog skriptnog ili HTML koda, te CSRF napad.

Uočen je sigurnosni nedostatak programskog paketa apr kojeg je moguće iskoristiti za udaljeno izvođenje DoS napada.

Idi na vrh