Sigurnost

Otklonjene su višestruke ranjivosti programskog paketa squirrelmail, web aplikacije za čitanje elektroničke pošte. Ranjivosti su napadačima omogućavale izvođenje clickjacking napada putem HTML frame elemenata, ubacivanje malicioznog skriptnog koda ili pak mijenjanje korisničkih postavki.

Propusti imaju oznake: CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753 i DSA-2291-1.

Ispravljen je sigurnosni propust programskog paketa bind9, implementacije protokola DNS. Ranjivost omogućuje potencijalnim napadačima provedbu napada uskraćivanjem usluge. Ranjivost se pojavljuje zbog neispravne obrade posebno oblikovanih paketa prilikom zahtjeva UPDATE i može se iskoristiti s udaljenog računala.

Ova ranjivost ima oznake: CVE-2011-2464 i DSA-2272-1.

Otkriven je sigurnosni propust u radu programskog paketa perl. Sigurnosni nedostatak odnosi se na perl safe modul koji omogućuje izvrsavanje koda unutar ograničene okoline. Potencijalni napadač može zaobići restrickije Safe::reval i Safe::rdo i time izvršiti proizvoljni programski kod na sustavu.

Propust ima oznake: CVE-2010-1447 i DSA-2267-1.

Otklonjeni su sigurnosni nedostatci otkriveni u radu jezgre operacijskog sustava Debian. Jezgra (eng. kernel) je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Neke od ranjivosti mogu uzročiti prekid rada usluge, povećana prava korisnika i izvršavanja proizvoljnog koda.