Uočene su dvije ranjivosti programskog paketa Quagga, distribuiranog s operacijskim sustavom Fedora 15. Radi se o programskoj podršci koja upravlja protokolima usmjeravanja temeljenih na TCP/IP modelu. Oba propusta odnose se na pozadinski proces bgpd. Udaljeni napadač može iskoristiti oba nedostatka za pokretanje napada uskraćivanja usluga (eng. Denial of Service, DoS). Jedan se može ostvariti slanjem posebno oblikovanog atributa BGP Extended Communities, a drugi slanjem posebno oblikovanog atributa AS-path. Svim korisnicima savjetuje se nadogradnja na najnoviju inačicu paketa.

Otkrivena je ranjivost biblioteke libvirt koja omogućuje izvođenje različitih virtualnih rješenja, kao što su KVM (eng. Kernel-based Virtual Machine) i Xen, putem uobičajenih sučelja. Radi se o inačici namijenjenoj operacijskom sustavu Fedora 15. Sigurnosni propust vezan je uz rad dretvi spomenute biblioteke. Naime, problem nastaje kada više dretvi istovremeno izvještava o pogreškama. Takve pogreške mogu se pomiješati ili izmijeniti, a to može rezultirati prekidom rada biblioteke odnosno uskraćivanjem njene usluge. Svim korisnicima, kao rješenje opisanog problema, savjetuje se standardna nadogradnja.

Ispravljena je ranjivost programskog alata Krb5, namijenjenog operacijskom sustavu Fedora 15. Navedeni paket implementira protokol Kerberos koji se koristi za autentikaciju korisnika na računalnoj mreži. Propust se odnosi na rad funkcije "process_chpw_request" u datoteci "schpw.c" pozadinskog procesa kadmind. Spomenuta funkcija oslobađa nevažeći pokazivač te time udaljenom napadaču omogućuje pokretanje napada uskraćivanja usluge i/ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog zahtjeva. Savjetuje se nadogradnja na najnoviju inačicu.

Izdana je nova inačica programskog paketa SeaMonkey, namijenjenog operacijskim sustavima Fedora 14 i 15. Radi se o kolekciji različitih programskih paketa poput web-preglednika, klijenta elektroničke pošte, IRC (eng. Internet Relay Chat) klijenta, JavaScript debuggera i alata za provjeru DOM (eng. Document Object Model) koda u web-stranicama. Nova inačica dodaje nekoliko kompromitiranih certifikata na tzv. crnu listu (eng. blacklist). Svim korisnicima savjetuje se instalacija izdane nadogradnje programskog paketa.

Uočena su tri sigurnosna nedostatka inačice poslužitelja proftpd, distribuirane s operacijskim sustavima Fedora 13, 14 i 15. Riječ je o poslužitelju koji omogućuje sigurnu te jednostavnu razmjenu podataka pomoću protokola FTP. Prvi propust vezan je uz cjelobrojno prepisivanje u modulu "mod_sftp", dok se druga dva odnose na regcomp implementaciju u glibc biblioteci. Udaljeni napadač može iskoristiti prvi propust za pokretanje napada uskraćivanja usluga putem posebno oblikovane SSH poruke. Kontekstno ovisni napadač može, također, iskoristiti druga dva propusta za DoS napad, ali pomoću regularnih izraza koji sadrže granične operatore ponavljanja. Preporučuje se nadogradnja.

Idi na vrh