Mandriva je objavila nadogradnju programskog paketa Polkit koja ispravlja novonastali propust koji može dovesti do pokretanja proizvoljnih programskih naredbi.

Debian je izdao zakrpu za programski paket APR koja ispravlja pojavu nove ranjivosti koju potencijalni napadač može iskorisiti za izvođenje napada uskraćivanja usluge (eng. Denial of Service).

Uočeno je nekoliko ranjivosti u programskom paketu Wireshark koji se koristi za analizu mrežnog prometa. Ranjivosti su posljedica korupcije memorije i nepravilne provjere ulaznih podataka u nekoliko datoteka poput: "wiretap/pcapng.c", "wiretap/pcapng.c", "packet-ldap.c" i "packet-ntlmssp.c". Sve ranjivosti se mogu iskoristiti udaljeno za izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Za uspješan napad, potrebno je podmetnuti posebno oblikovane ASN.1/BER, pcap-ng, CLDAP ili SMB pakete. Preporuča se korištenje nadogradnje.

Otkriven je sigurnosni propust programskog paketa vsftpd, sigurnom FTP poslužitelju na sustavima UNIX/Linux. Propust je otkriven u funkciji "vsf_filename_passes_filter" u datoteci "ls.c" gdje dolazi do greške pri obradi uzoraka imena datoteka. Propust mogu iskoristiti udaljeni napadači za DoS (eng. Denial of Service) napad. Za uspješan napad potrebno je podmetnuti posebno oblikovane izraze u STAT naredbama kroz nekoliko FTP sjednica. Korisnicima se preporuča korištenje dostupne nadogradnje koja otklanja opisani sigurnosni propust.

Otkrivena je sigurnosna ranjivost u poznatom web pregledniku otvorenog koda Mozilla Firefox distribuiranog s CentOS operacijskim sustavom. Ranjivost je povezana s nekoliko nepravilnosti vezanih uz HTTPS certifikate. Posljedice iskorištavanja ranjivosti jesu mogućnost otkrivanja osjetljivih podataka. Kako bi se izbjegao napad korištenjem ovih HTTPS certifikata, nadogradnjom se oni blokiraju stavljanjem u tzv. blacklistu. Svim korisnicima se savjetuje korištenje dostupne nadogradnje kako bi izbjegli mogući napad.

Idi na vrh