Objavljena je nova inačica programskog alata Galeon, distribuiranog s operacijskim sustavima Fedora 13 i 14. Spomenuti alat besplatan je GNOME2 web-preglednik otvorenog programskog koda temeljen poglavito na tehnologijama web-preglednika Mozilla Firefox. Nova inačica alata Galeon posljedica je nadogradnje web-preglednika Firefox na inačicu 3.6.16. Nadogradnja blokira odnosno stavlja na tzv. "crnu listu" (eng. blacklist) određeni broj kompromitiranih HTTPS (eng. Hypertext Transfer Protocol Secure) certifikata. Korisnicima se preporučuje nadogradnja na objavljenu inačicu alata.

U programskom paketu Gnome-web-photo, distribuiranom s operacijskim sustavima Fedora 13 i 14, uočen je i otklonjen sigurnosni propust. Radi se o paketu koji se koristi za generiranje slikovnih datoteka i minijatura iz HTML datoteka i web stranica. Problem se javlja zbog pojave korištenja kompromitiranih HTTPS certifikata. Nova nadogradnja ranjivog paketa rješava spomenuti problem stvaranjem tzv. crnih lista koje blokiraju takve certifikate. Budući da je dostupna nadogradnja na nove inačice paketa, svi se korisnici upućuju na njihovu primjenu.

U radu preglednika Mozilla Firefox, namijenjenog operacijskom sustavu Fedora 13 i 14, uočen je novi sigurnosni nedostatak. Riječ je o popularnom, besplatnom web pregledniku otvorenog koda. Izdana je nadogradnja ranjivog paketa koja otklanja prije nastao problem neodgovarajuće obrade određenog broja certifikata. Problem je otklonjen postavljanjem dotičnih certifikata na tzv. "crnu listu". Posljedice djelovanja propusta na ranjivi sustav nisu poznate. Svim se korisnicima savjetuje nadogradnja na novu inačicu paketa kako bi nesmetano mogli nastaviti s radom.

U radu programskog paketa Postfix, za Fedoru 13 i 14, otkriven je novi sigurnosni propust. Riječ je o poslužitelju za prosljeđivanje i dostavu poruka elektroničke pošte. Problem nastaje u nepravilnom ograničavanju I/O (eng. Input/Output) međupohrane što omogućuje udaljenim napadačima ubacivanje proizvoljnih naredbi u SMTP sjednicu te krađu korisničkih podataka izvođenjem MITM (eng. Man-In-The-Middle) napada. Svim se korisnicima ranjivog paketa preporuča primjena novih, poboljšanih inačica programskog paketa u svrhu rješavanja spomenutog problema.

Otklonjeni su višestruki sigurnosni nedostaci programskog paketa wireshark, poznatog alata za analizu mrežnog prometa. Propusti se javljaju zbog pogrešaka u radu DCT3, LDAP i SMB disektora, točnije zbog nepravilnog zauzeća stoga, neodgovarajućeg rukovanja određenim pokazivačima, pojavama prepisivanja međuspremnika i sl. Posljedice iskorištavanja propusta su izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svi se korisnici upućuju na primjenu dostupne nadogradnje kako bi se zaštitili od navedenih propusta.

Idi na vrh