Kod programske biblioteke libtiff otkrivene su i ispravljene tri sigurnosne ranjivosti. Zlonamjerni napadači su ih mogli iskoristiti za proizvoljno izvršavanje programskog koda s privilegijama korisnika koji je pokrenuo program i napad uskraćivanjem usluga.

Uočen je i ispravljen sigurnosni propust u programskom paketu bind. Zlonamjerni napadači su ga mogli iskoristiti za otkrivanje osjetljivih informacija i napad uskraćivanjem usluga (DoS).

Prilikom upotrebe programskog paketa WordPress, tj. njegovog dodatka WP-Predict, uočeno je više sigurnosnih propusta. WordPress je program za upravljanje web sadržajem koji se često koristi kao alat za uređivanje blogova, a napisan je u programskom jeziku PHP. Uočene ranjivosti posljedica su neispravne provjere ulaznih podataka predanih putem parametara "predictSelection" i "predictId" datoteci index.php. Napadači to mogu iskoristiti za pokretanje SQL koda. Nije dostupno službeno rješenje.

Ispravljene su četiri ranjivosti programskog paketa puppet koje je udaljeni napadač mogao iskoristiti za čitanje/brisanje proizvoljnih datoteka, otkrivanje osjetljivih informacija ili izvođenje MITM napada.

U radu programskog paketa puppet otkriveni su i ispravljeni nedostaci koje udaljeni napadač može iskoristiti za otkrivanje osjetljivih informacija, izvođenje DoS napada, nedozvoljeno čitanje/brisanje proizvoljnih datoteka i izvođenje MITM napada.

Idi na vrh