Ispravljeno je nekoliko ranjivosti u programskom paketu python-django, skupu razvojnih alata za programski jezik Python. Dvije ranjivosti su vezane uz nepravilnu obradu HTTP zahtjeva s "X-Requested-With" zaglavljem, a rezultat iskorištavanja ranjivosti je CSRF (eng. cross-site request forgery) napad. Preostale ranjivosti također mogu iskoristiti udaljeni napadači, a rezultiraju XSS napadom (eng. cross-site scripting) ili čitanjem i izvođenjem proizvoljnih datoteka pomoću posebno oblikovanih kolačića (eng. cookies). Korisnici se potiču na korištenje nadogradnje.

U Django programskom paketu otkrivena su tri propusta koje mogu iskorištavati udaljeni napadači. Django je razvojno okruženje za izradu web aplikacija. Prvi propust se javlja zbog nepravilne obrade "X-Requested-With" zaglavlja u HTTP zahtjevima, a podmetanjem posebno oblikovanih AJAX zahtjeva moguće je izvesti CSRF (eng. cross-site request forgery) napad. Druga dva propusta napadaču omogućuju umetanje HTML i skriptnog koda pomoću "csrfmiddlewaretoken" kolačića (eng. cookie) i datoteke posebno oblikovanog naziva. Korisnicima se savjetuje korištenje najnovije inačice.

Novom inačicom programskog paketa Eclipse ispravljen je jedan sigurnosni nedostatak koji se može iskoristiti za XSS (eng. cross-site scripting) napad. Eclipse je programsko okruženje za razvoj računalnih programa pisanih u Javi. Nedostatak je otkriven u komponenti Help Contents, točnije skriptama "help/index.jsp" i "help/advanced/content.jsp". Spomenuti nedostatak udaljeni napadač može iskoristiti za umetanje proizvoljnog HTML i skriptnog koda. Svim korisnicima se preporuča korištenje dostupne nadogradnje kako bi otklonili opisani nedostatak.

Otkrivena su i ispravljena dva nedostatka u programskom paketu Mailman, besplatnom alatu za upravljanje distribucijskim (eng. mailing) listama. Propusti nastaju zbog neodgovarajuće provjere ulaznih podataka u skriptama "Mailman/Cgi/listinfo.py", "Mailman/HTMLFormatter.py" i "Cgi/confirm.py". Zlonamjerni ih korisnik može iskoristiti za izvođenje XSS (eng. cross site scripting) napada. Kako bi izbjegli napad korištenjem opisanih nedostataka, korisnicima se savjetuje korištenje dostupne programske zakrpe.

Prilikom upotrebe programskog paketa Mailman uočene su višestruke sigurnosne ranjivosti. Radi se o jednom od najpopularnijih programa otvorenoga koda koji služi za upravljanje distribucijskim (eng. mailing) listama. Ranjivosti se javljaju kao posljedica neispravne provjere ulaznih podataka predanih preko parametra "full name" određenim stranicama. Zlonamjerni napadači navedene propuste mogu iskoristiti za umetanje proizvoljnog HTML ili skriptnog koda. Budući da je dostupna odgovarajuća nadogradnja, svim se korisnicima savjetuje njezina primjena.

Idi na vrh