U radu programskog paketa p7zip uočen je sigurnosni propust kojeg udaljeni napadač može iskoristiti za DoS napad (rušenje programa).

Izdana je nova verzija programskog paketa bind kojom su ispravljene dvije ranjivosti te mnogo sigurnosnih "bugova" u radu ISC BIND softvera na operacijskom sustavu Mandriva. Prva ranjivost je posljedica neispravnog baratanja pojedinim velikim RRSIG RRsets zapisima unutar DNSSEC negativnih odgovora, a napadaču omogućuje izvođenje DoS napada i rušenje bind servisa. Druga ranjivost potencijalnim napadačima omogućuje provođenje DoS napada, a može se iskoristiti i s udaljenog računala. Uzrok ranjivosti je neispravna obrada UPDATE zahtjeva. Svim korisnicima savjetuje se instalacija nove verzije paketa 9.7.4.

Kod programskog paketa IBM Java, popularnog interpretera za objekti jezik Java, uočeni su višestruki sigurnosni nedostaci. Iako u javnosti još nisu objavljeni uzroci sigurnosnih ranjivosti, poznato je da se javljaju prilikom rada s JRE okolinom i korištenjem zvuka te prilikom korištenja AWT, Web Start i NIO modula. Zlonamjerni korisnik koji uspije iskoristiti neki od otkrivenih propusta može narušiti integritet Java aplikacija. IBM je izdao nove inačice Java paketa u kojima se propusti ispravljaju pa se svim korisnicima savjetuje nadogradnja.

Unutar programskog interpretera IBM Java uočeni su višestruki sigurnosni propusti. Izvori sigurnosnih rizika još nisu poznati, ali je objavljeno kako se pojavljuju prilikom rukovanja JRE okolinom i korištenjem zvuka te AWT, Web Start i NIO modulima. Uspješnim iskorištavanjem uočenih propusta napadač može narušiti integritet Java aplikacija. Objavljene su nove inačice Java paketa pa se svim korisnicima savjetuje nadogradnja.

Pri radu mrežnog datotečnog sustava Samba otkrivena su dva sigurnosna nedostatka koji udaljenim napadačima omogućuju krađu autentifikacije administratora sustava te umetanje proizvoljnog HTML i skriptnog koda putem ukradenih računa.

Idi na vrh