Ispravljeno je nekoliko sigurnosnih propusta uočenih u radu paketa OpenJDK 6. Udaljeni zlonamjerni korisnik mogao ih je iskoristiti za pokretanje zlonamjernog programskog koda, DoS napad, pregled osjetljivih podataka i zaobilaženje postavljenih sigurnosnih ograničenja.

Ispravljen je sigurnosni propust programskog paketa eXtplorer. Zlonamjerni korisnik može iskoristiti spomenuti propust za izvođenje CSRF napada (eng. cross-site request forgery attacks).

Otkriven je i ispravljen sigurnosni nedostatak otkriven u radu programskog paketa mono. Zlonamjerni korisnik može iskoristiti spomenuti problem za izvođenje XSS napada (eng. cross-site scripting).

Otkivena su i ispravljena dva sigurnosna nedostatka programskog paketa Sudo koja lokalnom napadaču omogućuju zaobilaženje postavljenih ograničenja i izvršavanje proizvoljnog programskog koda.

Uočeni su i ispravljeni propusti u radu Cisco TelePresence Recording poslužitelja koje su potencijalni napadači mogli iskoristiti za umetanje i proizvoljno izvršavanje programskog koda s povećanim privilegijama te za DoS napad.

Idi na vrh