U programskom paketu Perl-Gtk2-MozEmbed, namijenjenom operacijskim sustavima Fedora 13 i 14, pronađen je novi sigurnosni nedostatak. Radi se o modulu koji služi za umetanje grafičkih elemenata iz Perl jezika. Dostupna je nadogradnja ranjivog paketa, koja postavlja tzv. crnu listu (eng. blacklist) radi blokiranja pojedinih HTTPS certifikata. Posljedice iskorištavanja propusta nisu dostupne stoga se svi korisnici upućuju na informiranje o daljnjim novostima o propustu, a potom i instalaciju novih inačica.

U radu programskog paketa XULRunner, distribuiranog s operacijskim sustavima Fedora 13 i 14, uočen je novi sigurnosni propust. XULRunner je radna okolina za XUL (eng. XML User Interface Language) programe koji koriste Gecko mehanizam za prikaz stranica. Problem se javlja zbog mogućnosti podmetanja određenih HTTPS certifikata koji su nevaljani. Nije poznat način iskorištavanja spomenutog nedostatka te se svi korisnici potiču na praćenje informacija o spomenutom propustu. Korisnicima se preporuča nadogradnja.

U radu programskog paketa gnome-python2-extras, namijenjenog operacijskim sustavima Fedora 13 i 14, uočen je novi sigurnosni propust. Riječ je o skupini programskih dodataka koji omogućuju povezivanje Python programa sa grafičkim okružjem GNOME. Problem se javlja zbog moguće pojave korištenja zlonamjerno oblikovanih HTTPS certifikata. Nova nadogradnja otklanja ovaj problem stavljajući ih na crnu listu (eng. blacklist). Svim se korisnicima ranjivog paketa preporuča instalacija novih inačica paketa.

Kod programskog paketa Apache2, distribuiranog s operacijskim sustavom Debian, uočen je i ispravljen novi sigurnosni nedostatak. Radi se o poznatom web poslužitelju otvorenog programskog koda. Pogreška se javlja u radu modula MPM_ITK (eng. Multi-Processing Module) ranjivog paketa. Ako je NiceValue konfiguracija postavljena bez naznačenog AssignUserID parametra dolazi do pogrešne obrade zahtjeva. Dostupna je odgovarajuća programska nadogradnja te se svi korisnici ranjivog paketa upućuju na njenu instalaciju.

Izdana je nadogradnja programskog paketa Mozvoikko. Mozvoikko je dodatak programskom paketu Mozilla Firefox. Služi za pokretanje programa Voikko koji se koristi za provjeru pravopisa finskog jezika, na Mozilli Firefox. Ranjivi paket Mozvoikko je distribuiran s operacijskim sustavima Fedora 13 i Fedora 14. Ova nadogradnja onemogućuje (eng. blacklist) određeni broj HTTPS (eng. Hypertext Transfer Protocol Secure) certifikata i time osigurava sigurno korištenje paketa. Svim korisnicima preporuča se nadogradnja u svrhu zaštite sigurnosti.

Idi na vrh