Utvrđeni su brojni nedostaci u radu programskog paketa iceweasel koji su zlonamjernim korisnicima omogućavali izvođenje DoS napada, otkrivanje osjetljivih informacija, zaobilaženje postavljenih ograničenja i pokretanje proizvoljnog programskog koda.
Ispravljeni su propusti otkriveni u radu programskog paketa openssl namijenjenog za JBoss Enterprise Application Platform i JBoss Enterprise Web Server. Zlonamjerni korisnici ih mogu iskoristiti za otkrivanje osjetljivih informacija i izvođenje DoS napada.
Izdana je revizija sigurnosne preporuke oznake MS12-061 prvotno objavljene 11. rujna 2012. godine. Originalan preporuka upozoravala je na propust otkriven u radu programskog paketa Microsoft Visual Studio Team Foundation Server 2010 koji je udaljenom napadaču omogućavao izvođenje XSS napada.
Opširnije: Revizija vezana uz Microsoft Visual Studio Team Foundation Server 2010
U radu programskog paketa icedtea-web otkrivena su i uklonjena dva sigurnosna propusta koja udaljenom napadaču omogućuju izvođenje DoS napada, otkrivanje osjetljivih informacija i izvršavanje proizvoljnog programskog koda.
Objavljena je nadogradnja paketa cloud-init koja uklanja neke manje propuste i čini paket stabilnijim.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke