Otklonjene su dvije ranjivosti programskog paketa phpmyadmin, poznatog alata koji služi za administraciju MySQL baza podataka putem web sučelja. Prilikom uklanjanja datoteka README, ChangeLog i LICENSE, skripte za prikazivanje dotičnih datoteka mogu uzrokovati pojavu ranjivosti na određene napade prikazom potpune putanje do navedenih datoteka. Drugi propust je povezan uz funkciju "PMA_Bookmark_get", a moguće ga je iskoristiti za obilaženje pojedinih sigurnosnih ograničenja. Svim se korisnicima preporuča instalacija dostupne programske nadogradnje.

Uočena je i ispravljena nova sigurnosna nepravilnost u radu programskog paketa openjdk-6. Spomenuti paket predstavlja radno i razvojno okruženje za aplikacije napisane u Java programskom jeziku. Navedeni se nedostatak javlja u metodi "doubleValue()" u FloatingDecimal.java kod analize pojedinih brojeva. Udaljeni ga napadač može iskoristiti za izvođenje napada uskraćivanja usluge (eng. Denial of Service). Budući da je objavljena nadogradnja koja otklanja problem, svi se korisnici upućuju na njezino korištenje.

Otkriveni su sigurnosni nedostaci kod programskog paketa tomcat6. Riječ je o poslužitelju web aplikacija koji se koristi kao podloga za Java Servlet i JavaServer Pages tehnologije. Pojedini su nedostaci uzrokovani neodgovarajućom obradom ulaznih podataka u HTML Manager sučelju, komponenti SecurityManager, itd. Potencijalni, zlonamjerni korisnik ih može iskoristiti za obilaženje određenih sigurnosnih ograničenja, umetanje proizvoljnog HTML ili skriptnog koda, i izvođenje napada uskraćivanja usluge (eng. Denial of Service). Korisnicima se preporuča primjena odgovarajuće nadogradnje.

U radu programskog paketa OpenSSL, za operacijski sustav Debian, otkrivena je nova sigurnosna ranjivost. OpenSSL omogućuje implementaciju SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) sigurnosnih protokola te pruža osnovnu kriptografsku podršku. Propust je uzrokovan neodgovarajućom obradom ClientHello poruka. Spomenuti propust može omogućiti rušenje ranjive aplikacije i otkrivanje osjetljivih podataka. Budući da je dostupna odgovarajuća nadogradnja, svi se korisnici upućuju na njenu primjenu.

U radu programskog paketa Flash Player uočeni su višestruki sigurnosni nedostaci. Spomenuti paket namijenjen je reprodukciji Flash sadržaja. Za većinu propusta uzrok nije objavljen. Poznati uzroci propusta su pojava cjelobrojnog prepisivanja, neodgovarajuće učitavanje pojedinih biblioteka i neprovjerena putanja pretraživanja. Posljedice navedenih propusta mogu dovesti do pokretanja proizvoljnog programskog koda, korištenjem zlonamjerno oblikovanih formata teksta, te stjecanja povećanih ovlasti na ranjivom sustavu. Korisnicima se preporuča dostupna nadogradnja.

Idi na vrh