Objavljena je nadogradnja jezgre operacijskog sustava SUSE Linux Enterprise 10 koja ispravlja višestruke sigurnosne ranjivosti. Kroz te nedostatke zlonamjerni, udaljeni korisnici mogu kompromitirati ranjivi sustav pokretanjem napada uskraćivanja usluge, otkrivanjem podataka, povećanjem ovlasti ili izvršavanjem proizvoljnog programskog koda.
Objavljena je nadogradnja koja ispravlja nekoliko sigurnosnih propusta u programskom paketu php5. Neki od propusta zlonamjernim korisnicima omogućuju izvođenje DoS napada te izvršavanje proizvoljnog programskog koda.
Uočeni su i ispravljeni višestruki propusti jezgre operacijskog sustava koji zlonamjernim korisnicima omogućuju pokretanje napada uskraćivanja usluge, zaobilaženje postojećih sigurnosnih ograničenja, stjecanje dodatnih sigurnosnih ovlasti, otkrivanje osjetljivih informacija te pokretanje proizvoljnog programskog koda.
Objavljena je revizija sigurnosnog upozorenja (USN-1149-1) vezanog uz nedostatke programskog paketa Mozilla Firefox koji su zlonamjernim korisnicima omogućavali pokretanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija i rušenje aplikacije.
Opširnije: Revizija sigurnosnog upozorenja vezanog uz paket Mozilla Firefox
Prilikom upotrebe programskog paketa Pidgin uočen je sigurnosni nedostatak. Riječ je o alatu namijenjenom razmjeni poruka u stvarnom vremenu. Navedeni propust javlja se kao posljedica pogreške u funkciji "gdk_pixbuf__gif_image_load()". Može biti iskorišten za uzrokovanje nepravilnog korištenja memorije podmetanjem posebno oblikovane GIF slike, ali i za izvođenje DoS (eng. Denial of Service) napada. Svim se korisnicima preporuča korištenje nove, ispravljene inačice.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke