Nove sigurnosne ranjivosti otkrivene su unutar programskih paketa IBM Java 6, IBM Java 5 te IBM Java 1.4.2. Ovi programski paketi su razvojni alati za programski jezik Java. Bitniji propusti mogući su pri rukovanju brojevima s pomičnim zarezom. Ovakvi propusti udaljenom napadaču omogućuju napad uskraćivanjem usluga (DoS). Preostali se nedostaci javljaju u komponetama 2D, Swing, Networking, itd. Svim korisnicima se u svrhu zaštite sigurnosti preporučuje nadogradnja navedenih paketa na novije inačice.

Ispravljene su dvije ranjivosti programskog alata Krb5. Navedeni alat implementira protokol Kerberos koji se koristi za autentikaciju korisnika na računalnoj mreži. Propusti se odnose na pozadinski proces KDC (eng. Key Distribution Center) pri korištenju LDAP okosnice te uz neodgovarajuću "unparse" implementaciju tog pozadinskog procesa. Prvi propust omogućuje udaljenom napadaču pokretanje napada uskraćivanja usluga putem posebno oblikovanog imena usluge. Drugi propust omogućuje pokretanje istog napada, ali pomoću imena usluge koje aktivira označavanje znakova pomoću znaka "". Savjetuje se nadogradnja na najnoviju inačicu.

U radu programskog paketa xorg-x11-server-utils uočen je sigurnosni nedostatak. Riječ je o paketu koji sadrži skupinu uslužnih programa za mijenjanje i ispitivanje konfiguracije X.Org poslužitelja. Nedostatak se očituje u xrdb funkcionalnosti, a posljedica je neodgovarajuće provjere određenih varijabli prilikom pokretanja korisničkih grafičkih sjednica. Udaljeni ga napadač može iskoristiti za pokretanje proizvoljnog programskog koda s ovlastima administratora. Svim se korisnicima preporuča instalacija sigurnosnih zakrpa.

Izdana je nova inačica jezgre operacijskog sustava. Nova inačica posljedica je uočenog propusta u funkciji "sctp_icmp_proto_unreachable" datoteke "net/sctp/input.c". Spomenuta ranjivost omogućuje udaljenom napadaču pokretanje napada uskraćivanja usluga slanjem ICMP (eng. Internet Control Message Protocol) poruke "unreachable" na zatvorenu priključnicu (eng. socket). Opisani postupak otvara priključnicu i aktivira izmjenu podataka u listama vezanim uz funkciju "sctp_wait_for_connect". Svim korisnicima preporučuje se nadogradnja.

U radu jezgre operacijskog sustava CentOS uočene su tri sigurnosne ranjivosti. Riječ je o osnovnom dijelu operacijskog sustava koji upravlja ulazno-izlaznim jedinicama, memorijom i međuprocesnom komunikacijom. Ranjivosti su posljedica pogreške u komponenti "garbage collector", nepravilnosti u podsustavu za umrežavanje (eng. networking subsystem) te greške u funkciji "ethtool_get_regs()". Napadač ih može iskoristiti za izvođenje DoS napada te otkrivanje osjetljivih informacija. Korisnicima se savjetuje instalacija nadogradnje.

Idi na vrh