Izdana je nova nadogradnja za operacijski sustav Slackware koja otklanja neke kasnije navedene probleme. Problem se javlja prilikom pokretanja setfacl i getfacl naredbi u rekurzivnom načinu rada (-R). Spomenute naredbe slijede simboličke poveznice čak i kad su specificirane (-P) ili (-L) opcije. Lokalni, zlonamjerni korisnik može iskoristiti propust za prepisivanje proizvoljnih datoteka ili direktorija s povećanim ovlastima. Svim se korisnicima preporuča primjena dostupnih programskih rješenja.

U radu programskog paketa iTunes uočena su dva nova propusta. iTunes je besplatan alat za reprodukciju multimedijskog sadržaja, namijenjen operacijskim sustavima Windows i Mac OS. Problemi nastaju zbog cjelobrojnog prepisivanja te nepravilnog rukovanja memorijom u komponenti WebKit. Potencijalni ga napadač može iskoristiti za pokretanje zlonamjernog programskog koda ili izvođenje napada uskraćivanja usluge (eng. Denial of Service). Svi se korisnici upućuju na instalaciju novih poboljšanih programskih rješenja.

U radu programske biblioteke XMLsec1, na operacijskom sustavu Debian, uočena je nova ranjivost. XMLsec1 pruža programsku podršku za korištenje XML sigurnosnih standarda koja se temelji na LibXML2 i OpenSSL implementacijama. Uočeno je da biblioteka xmlsec omogućuje udaljenim napadačima stvaranje i prepisivanje proizvoljnih datoteka putem zlonamjerno oblikovanog XML sadržaja koristeći se libxslt nastavcima i ds:Transform elementom za ovjeru obrazaca. Kako ne bi došlo do iskorištavanja navedenog propusta, svi se korisnici upućuju na primjenu dostupnih programskih rješenja.

U radu programske biblioteke libvirt, distribuirane s operacijskim sustavom Fedora 13, uočena su dva nova propusta. Libvirt je alat, napisan u programskom jeziku C, koji proširuje mogućnosti virtualizacije u operacijskom sustavu. Propusti se javljaju kada više dretvi istodobno šalje izvještaje o pogreškama te zbog neodgovarajućeg ograničavanja operacija u datoteci "libvirt.c". Lokalni korisnik može iskoristiti nedostatke za izvođenje DoS napada ili stjecanje povećanih ovlasti. Korisnicima se preporuča nadogradnja.

Objavljena je nadogradnja programskog paketa dhcp, namijenjenog radu na operacijskom sustavu Fedora 14. Dhcp je programski paket koji implementira protokol DHCP (eng. Dynamic Host Configuration Protocol). Objavljena nadogradnja ispravlja nekoliko sigurnosnih propusta poput neispravnog filtriranja određenih vrijednosti paketa s DHCP odgovorima te moguće pojave dereferenciranja NULL pokazivača. Udaljeni, zlonamjerni korisnici mogu iskoristiti spomenute propuste za pokretanje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena nadogradnje.

Idi na vrh