U radu jezgre operacijskog sustava CentOS otkriveni su višestruki sigurnosni propusti. Jezgra je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Bitniji su propusti uzrokovani pogreškama u funkcijama "dvb_ca_ioctl()", "install_special_mapping()", "task_show_regs()" i "mac_partition()". Napadaču omogućuju izvođenje DoS napada, stjecanje povećanih ovlasti te otkrivanje osjetljivih podataka. Za uvid u sve propuste preporuča se pregled izvorne preporuke. Korisnicima se savjetuje nadogradnja.

Objavljena je četvrta revizija upozorenja s oznakom MS11-017 kojeg je Microsoft prvotno objavio 9. ožujka 2011. godine. U izvornom upozorenju uočena je i ispravljena ranjivost vezana uz Remote Desktop Client. Nedostatak je vezan uz neodgovarajuće rukovanje DLL datotekama. Lokalni napadač, koji uspješno iskoristi sigurnosni nedostatak, može povećati ovlasti nad ranjivim sustavom te pokrenuti zlonamjeran programski kod. Razlog objave revizije jest ispravljanje informacija o položaju određenih natuknica u preporuci vezanih uz operacijske sustave Windows Server 2003 i Windows Server 2008. Svim korisnicima savjetuje se primjena nadogradnje.

Uočen je i ispravljen propust u radu programskog paketa DHCP (eng. Dynamic Host Configuration Protocol), namijenjenog operacijskom sustavu Fedora 15. Riječ je o mrežnom protokolu koji omogućuje dinamičku dodjelu mrežnih postavki računalima priključenim na IP mrežu. Ranjivost je vezana uz DHCP klijente koji ne provjeravaju dovoljno određene opcije (primjerice naziv računala) u odgovorima DHCP poslužitelja. Zlonamjerni DHCP poslužitelj može iskoristiti propust za izvršavanje proizvoljnog koda na DHCP klijentu unosom posebno oblikovanog imena računala u poslanoj DHCP konfiguracijskoj poruci. Kao rješenje problema, preporučuje se nadogradnja paketa.

Otkrivene su višestruke ranjivosti programskog alata Python-feedparser, distribuiranog s operacijskom sustavom Fedora 15. Riječ je o modulu skriptnog jezika Python za preuzimanje i obradu RSS (eng. Really Simple Syndication) i Atom sadržaja. Svi sigurnosni propusti vezani su uz "feedparser.py". Udaljeni napadač može iskoristiti nedostatke kako bi pokrenuo napad uskraćivanja usluga, umetnuo proizvoljne web-skripte ili html kod pomoću posebno oblikovanih DOCTYPE deklaracija, posebno oblikovanih XML komentara ili neočekivane URI (eng. Uniform Resource Identifier) sheme. Preporučuje se nadogradnja programskog modula.

Ispravljen je sigurnosni propust programskog paketa xorg-x11-server-utils. Riječ je o skupu usluga koje se koriste za poboljšavanje i ispitivanje radne konfiguracije poslužitelja Xserver. Propust je vezan uz "xrdb.c" datoteku u funkcionalnosti xrdb. Udaljeni napadači mogu izvršavati proizvoljne naredbe umetanjem metaznakova ljuske operacijskog sustava u imena računala dobivena iz DHCP (eng. Dynamic Host Configuration Protocol) ili XDMCP (eng. X Display Manager Control Protocol) poruka. Kao rješenje problema, svim korisnicima savjetuje se provođenje uobičajene nadogradnje programskog paketa.

Idi na vrh