Uočena je i ispravljena ranjivost programskog paketa Perl, namijenjenog operacijskom sustavu Fedora 15. Riječ je o skriptnom jeziku koji se ponajviše koristi za praktičnu i učinkovitu obradu teksta. Propust je vezan uz funkcije lc, lcfirst, uc i ucfirst koje ne koriste "taint" atribut za vraćanje vrijednosti nakon obrade ulaznih podataka tipa "taint". To može omogućiti kontekstno ovisnom napadaču izbjegavanje "taint" zaštitnog mehanizma pomoću posebno oblikovanog znakovnog zapisa. Ako mu to uspije, može ostvariti pristup datotečnom sustavu ili dobiti mogućnost izvršavanja proizvoljnih naredbi. Svim korisnicima preporučuje se instalacija najnovije inačice.

Ispravljene su dvije ranjivosti aplikacijskog poslužitelja IBM Websphere. Radi se o poslužitelju koji omogućava razvoj SOA (eng. Service Oriented Architecture) aplikacija i servisa. Sigurnosni propust je povezan uz neodgovarajuću enkripciju pojedinih XML sadržaja. Potencijalni, zlonamjerni korisnik ga može iskoristiti za otkrivanje osjetljivih informacija. Za više detalja korisnicima se preporuča pregled teksta originalne preporuke. Svim korisnicima se savjetuje primjena odgovarajuće nadogradnje.

Objavljena je nadogradnja programskog paketa Fail2ban, inačice namijenjene radu na operacijskom sustavu Fedora 15. Riječ je o alatu koji pretražuje dnevničke zapise i zabranjuje pristup IP (eng. Internet Protocol) adresama s kojih je uočen veći broj neuspjelih prijava ili neke druge nedozvoljene radnje. Nadogradnja ispravlja ranjivosti u mehanizmu obrade i rada s tmp datotekama, dodaje podršku za mehanizam "inotify", ispravlja konflikte između korištenih adresa i domena te dodaje parametar "%ghost" u datoteke koje se nalaze u "/var/run" te "/var/lock". Zlonamjerni korisnici neke su od ispravljenih nedostataka mogli iskoristiti za rušenje aplikacije. Savjetuje se primjena nadogradnje.

U radu programskog paketa ikiwiki, na operacijskom sustavu Fedora 15, uočen je novi sigurnosni propust. Radi se o jezičnom procesoru koji wiki stranice prebacuje u HTML (eng. HyperText Markup Language) stranice prikladne za prikaz na webu. Propust je posljedica odsutnosti provjere uključenosti programskog dodatka "htmlscrubber" tijekom obrade direktive "meta stylesheet". Zlonamjerni, udaljeni korisnici tako mogu vršiti XSS (eng. cross-site scripting) napade preko posebno oblikovanih nizova CSS (eng. Cascading Style Sheets) znakova. Svim se korisnicima savjetuje primjena objavljene nadogradnje kako bi otklonili uočen nedostatak.

U radu programskog paketa tmux, na operacijskom sustavu Fedora 14, uočen je i ispravljen sigurnosni nedostatak. Riječ je o programskoj implementaciji terminalnog multipleksora koji omogućuje da se s jednog središnjeg terminala upravlja i pristupi većem broju ostalih. Nedostatak je posljedica neispravnog rukovanja grupnim ovlastima. Zlonamjerni korisnici tako mogu imati povećane ovlasti na ranjivom sustavi i pristupiti osjetljivim informacijama. Svim se korisnicima savjetuje pravovremena nadogradnja paketa.

Idi na vrh