Ispravljen je sigurnosni nedostatak otkriven u radu programskog paketa python-crypto. Zlonamjerni korisnici mogu iskoristiti spomenuti propust za lakše izvođenje brute force napada pri otkrivanju tajnog ključa korisnika.

Ispravljen je sigurnosni propust otkriven u radu programskog paketa dhcpcd. Spomenuti nedostatak zlonamjerni korisnik može iskoristiti za DoS napad ili izvršavanje zlonamjernog programskog koda.

U radu programskog paketa xen otkrivena su i ispravljena tri sigurnosna propusta. Spomenute ranjivosti napadač može iskoristiti za dobivanje većih ovlasti ili izvođenje napada uskraćivanjem usluge (eng. Denial of Service, DoS).

Otkriveni su višestruki nedostaci vezani uz Apache HTTP Server. Spomenute nedostatke udaljeni napadač može iskoristiti za dobivanje većih privilegija, zaobilaženje postavljenih ograničenja, DoS napad, otkivanje vrijednosti HTTPOnly kolačića te slanje zahtjeva pojedinim poslužiteljima. Lokalni napadač može iskoristiti nedostatke za povećanje ovlasti.

Ispravljeni su brojni nedostaci programskog paketa Apache Tomcat. Spomenute nedostatke zlonamjerni korisnik može iskoristiti za izvođenje DoS napada, krađu sesije, zaobilaženje autentikacija, ubacivanje skripti, brojanje valjanih korisničkih imena, čitanje, izmjenu i prepisivanje proizvoljnih datoteka, zaobilaženje postavljenih ograničenja, brisanje datoteka u radnom direktoriju, otkivanje poslužiteljevog imena ili IP adrese, zaobilaženje postavljenih ograničenja na čitanje datoteka ili HTTP zaglavlja, čitanje ili izmjenu datoteka izvan radnog direktorija, te otkrivanje osjetljivih informacija čitanjem log datoteke.

Idi na vrh