Objavljena je nadogradnja programskog paketa Wireshark koja ispravlja višestruke sigurnosne nedostatke. Wireshark je popularan program za nadzor mrežnog prometa. Neki od nedostataka javljaju se zbog prepisivanja međuspremnika gomile kod obrade zlonamjerno oblikovanih paketa, korupcije memorije kod čitanja zlonamjerno oblikovane "pcap" datoteke te ranjivosti vezane uz rad funkcije "dissect_ber_unknown". Lokalni i udaljeni zlonamjerni korisnici mogu iskoristiti spomenute nedostatke za pokretanje napada uskraćivanja usluge. Objavljena su rješenja koja ispravljaju navedene nepravilnosti te se svim korisnicima savjetuje njihova primjena.

U paketu php-pear (eng. PHP Extension and Application Repository), distribuiranom s operacijskim sustavom Fedora 15, otkriven je sigurnosni propust. PEAR je razvojno okruženje i distribucijski sustav za određene PHP komponente. Ranjivost je vezana uz instalacijsku datoteku paketa odnosno uz nedostatak provjera korištenih simboličkih poveznica u postupku instalacije ili nadogradnje. Zlonamjerni korisnik može stvoriti simboličku poveznicu koja će uzrokovati pisanje u memorijske lokacije na kojima se nalaze kritične sistemske datoteke. Preporučuje se nadogradnja paketa.

Objavljena je nadogradnja programskog paketa SeaMonkey, namijenjenog operacijskom sustavu Red Hat Enterprise Linux 4, koja ispravlja jedan sigurnosni nedostatak. SeaMonkey je integrirani web preglednik, čitač elektronske pošte, klijent za IRC te uređivač HTML-a. Spomenuti se propust javlja zbog pogreške koja je vezana uz korištenje pojedinih HTTPS certifikata za javne web stranice. Potencijalni je napadač mogao iskoristiti ranjivost za lažiranje web stranica. Svi se korisnici upućuju na primjenu nadogradnje.

Kod programskog paketa Mozilla Thunderbird ispravljena je nova sigurnosna ranjivost. Riječ je o popularnom besplatnom klijentu za elektroničku poštu. Bitnija je ranjivost uzrokovana nepravilnom obradom pojedinih HTTPS certifikata. Preostale su posljedica neispravnog rada paketa Thunderbird s nekim programskim dodacima te s dijelovima koda napisanim u programskom jeziku Java, a do kojeg je došlo objavom nadogradnji koje su ispravljale pogreške u obradi zlonamjerno oblikovanog HTML sadržaja. Zlonamjerni korisnici mogli su takav HTML iskoristiti za pokretanje proizvoljnog programskog koda i rušenje aplikacije. Savjetuje se nadogradnja.

U radu programskog paketa D-Bus (eng. Desktop Bus) uočen je novi sigurnosni nedostatak. Riječ je o aplikaciji otvorenog programskog koda, namijenjenoj Unix/Linux operacijskim sustavima, a koja omogućuje komunikaciju između pojedinih aplikacija. Sigurnosni nedostatak javlja se kao posljedica cjelobrojnog prepisivanja prilikom obrade određenih poruka. Zlonamjerni, lokalni korisnici mogu ga iskoristiti za rušenje aplikacije. Objavljeni su osvježeni paketi koji ispravljaju opisani nedostatak te se svim korisnicima savjetuje njihova primjena.

Idi na vrh