Ispravljen je sigurnosni propust naredbe sudo kojeg lokalni zlonamjerni korisnik može iskoristiti za prepisivanje proizvoljnih datoteka ili izmjenu sadržaja datoteke "/etc/nsswitch.conf" prilikom nadogradnje ili uklanjanja sudo paketa.

U radu naredbe sudo uočen je sigurnosni propust kojeg lokalni napadači mogu iskoristiti za prepisivanje proizvoljnih datoteka ili promjenu sadržaja datoteke "/etc/nsswitch.conf".

U radu programskog paketa Mahara uočene su nove sigurnosne ranjivosti. Spomenute nepravilnosti posljedica su nedovoljne provjere ulaznih podataka predanih putem htdocs/admin/users/changeuser.php i "Insert/Edit Image". Zlonamjerni napadači ih mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda. Budući da je dostupna odgovarajuća nadogradnja, svim se korisnicima preporuča njezina primjena.

Pronađen je sigurnosni propust vezan uz HP Network Node Manager i (NNMi) koji zlonamjernom napadaču omogućava proizvoljno izvođenje skripti, poznatije kao XSS napad.

Pronađen je i ispravljen sigurnosni propust paketa SUSE Manager. Iskorištavanjem ovog nedostatka napadač je mogao doći do neovlaštenog pristupa informacijama.

Idi na vrh