Sigurnost

Unutar PHP4 programskog paketa uočen je sigurnosni nedostatak. PHP je interpreter istoimenog skriptnog jezika posebno pogodan za izradu web aplikacija. Spomenuti nedostatak javlja se zbog nedovoljne provjere ulaznih podataka, a udaljenom zlonamjernom korisniku omogućuje pokretanje proizvoljnih FTP naredbi. Napadač ga može iskoristiti samo ako ima pristup FTP poslužitelju.

u programskom paketu XFree86 otkriven je niz sigurnosnih propusta. Spomenuti paket koristi se za ostvarivanje grafičkog korisničkog sučelja na Linux/Unix operacijskim sustavima. Svi se nedostaci manifestiraju u obliku prepisivanja cjelobrojne varijable, a javljaju se u različitim komponentama paketa.

Rezultati Google istraživanja pokazuju da je čak 10% web sjedišta maliciozno. Pet sigurnosnih stručnjaka provelo je opsežno istraživanje na uzorku od 4,5 milijuna web stranica, gdje je pokazano da približno 450 000 web sjedišta sadrži skripte za instalaciju nekog oblika malicioznog softvera - uglavnom trojanskih konja i spywarea. Iako na ostatku uzorka nisu pronađene nikakve skripte, još 700 000 stranica proglašeno je sumnjivim.

Kod programskog paketa ldap-account-manager primjećena su dva sigurnosna nedostatka. Prvi propust paketa koji se koristi za implementaciju web sučelja za administraciju korisničkih računa na LDAP poslužitelju omogućuje lokalnom napadaču pokretanje proizvoljnog programskog koda s povećanim ovlastima, što uključuje postavljanje posebno oblikovane "rm" izvršne datoteke i izmjenu PATH varijable.