Višestruki problemi programskog paketa PHP za operacijski sustav Mandriva su otklonjeni. Riječ je o paketu namijenjenom razvoju web aplikacija koristeći istoimeni programski jezik. Bitniji propusti su vezani uz pojave cjelobrojnog prepisivanja memorijskih međuspremnika, uz pojave curenja memorije te pogreške u radu brojnih programskih funkcija. Udaljeni napadači mogu iskoristiti navedene propuste za izvođenje napada uskraćivanja usluga, otkrivanje osjetljivih podataka i pokretanje zlonamjernog programskog koda. Za više detalja preporuča se čitanje originalne preporuke. Svim se korisnicima ranjivog paketa preporuča nadogradnja na nove inačice.

Otklonjeni su višestruki sigurnosni nedostaci paketa PHP, namijenjenog razvoju web aplikacija putem istoimenog programskog jezika. Neki od nedostataka se odnose na neodgovarajuće rukovanje ulaznim argumentima funkcije "_zip_name_locate()", pojavu cjelobrojnog prepisivanja, pogreške pri obradi određenih nizova podataka, i sl. Posljedice spomenutih propusta mogu omogućiti izvođenje DoS napada, pregled osjetljivih podataka ili potencijalno pokretanje proizvoljnog programskog koda. Svim se korisnicima savjetuje čitanje izvorne preporuke, a potom i nadogradnja.

Kod programskog dodatka flash-plugin uočen je i otklonjen sigurnosni nedostatak. Riječ je o Adobe Flash Player dodatku za Firefox web preglednik. Sigurnosni nedostatak posljedica je neodređene ranjivosti koja zlonamjernim korisnicima omogućuje rušenje aplikacije te izvršavanje proizvoljnog programskog koda preko posebno oblikovanih .swf datoteka. Objavljeni su osvježeni paketi koji ispravljaju opisani propust te se svim korisnicima savjetuje njihova primjena. Dodatno, savjetuje se detaljnije čitanje izvorne preporuke.

Objavljena je nadogradnja programskog paketa Mozilla Firefox u kojoj je ispravljena sigurnosna ranjivost. Mozilla Firefox je popularan i besplatan web preglednik otvorenog programskog koda. Nadogradnja je objavljena radi stavljanja određenog broja kompromitiranih HTTPS (eng. Hypertext Transfer Protocol Secure) certifikata na crnu listu. Tako se sprječava eventualna neovlaštena uporaba zastarjelih i kompromitiranih certifikata. Svim se korisnicima savjetuje detaljnije čitanje izvorne preporuke i primjena nadogradnje.

U radu programskog paketa tex-common uočena je nova sigurnosna ranjivost. Radi se o programskom paketu koji sadrži velik broj skripti i konfiguracijskih datoteka za popularan sustav namijenjen slovoslagarstvu, TeX. Ranjivost se javlja zbog loših postavki vezanih uz "shell_escape_commands" naredbu. Zlonamjerni korisnici mogu iskoristiti tu ranjivost za izvršavanje proizvoljnog programskog koda uspiju li prevariti žrtvu i natjerati ju na otvaranje zlonamjerno oblikovanih tex datoteka. Svim se korisnicima savjetuje detaljnije čitanje izvorne preporuke i primjena objavljenih rješenja.

Idi na vrh