U radu programskih paketa VMware vCenter Orchestrator i Alive Enterprise uočen je sigurnosni nedostatak. Radi se o paketima namijenjenim automatizaciji upravljačkih poslova te praćenju računalnih procesa. Uočen nedostatak javlja se u Apache Struts modulu i zlonamjernim, udaljenim korisnicima omogućuje zaobilaženje postavljenih sigurnosnih ograničenja te izvršavanje proizvoljnog programskog koda. Objavljeni su nadograđeni paketi u kojima je ispravljen taj nedostatak te se svim korisnicima savjetuje njihova primjena.

Objavljena je nadogradnja programskog paketa exim, namijenjenog radu na operacijskom sustavu Fedora 14. Nadogradnja ispravlja dva nova sigurnosna propusta. Exim je programski paket koji se koristi kao poslužitelj elektroničke pošte za operacijske sustave Linux. Uočeni propusti vezani su uz ranjivost kod obrade podataka u poštanskom sandučiću te tzv. "race condition" ranjivost kod uključivanja "MBX locking" mehanizma. Zlonamjerni, lokalni korisnici mogu iskoristiti navedene propuste za stjecanje dodatnih sigurnosnih ovlasti i pokretanje napada uskraćivanja usluge. Svim se korisnicima savjetuje primjena nadogradnje.

U radu programskog paketa dbus na operacijskom sustavu Fedora 13 uočena je nova sigurnosna ranjivost. Radi se o aplikaciji otvorenog koda koja omogućuje komunikaciju između pojedinih aplikacija. Ranjivost je posljedica prepisivanja međuspremnika stoga u datoteci "transports/appendfile.c". Zlonamjerni, lokalni korisnici mogu iskoristiti tu ranjivost za rušenje aplikacije čime pokreću napad uskraćivanja usluge (DoS). Svim se korisnicima savjetuje primjena nadogradnje koja uočenu ranjivost ispravlja.

Hewlett-Packard je objavio reviziju sigurnosnog upozorenja prvotno objavljenog 30. ožujka 2011. s oznakom HPSBMA02652. Upozorenje je vezano uz propuste paketa HP Network Node Manager i, namijenjenog upravljanju složenim IP računalnim mrežama. Iako uzrok propusta nije bio objavljen, poznato je da ga je bilo moguće iskoristiti za otkrivanje potencijalno osjetljivih podataka. Revizija je izdana zbog dodavanja NNMi v8.1x na listu ranjivih sustava. Svi se korisnici potiču na primjenu dostupnih programskih rješenja.

HP je objavio reviziju sigurnosnog upozorenja prvotno objavljenog 12. travnja 2011 s oznakom HPSBMA02643, a vezanog uz propuste paketa HP Network Node Manager i. Riječ je o paketu namijenjenom upravljanju složenim dinamičkim IP računalnim mrežama. Lokalni korisnik može iskoristiti propuste za stjecanje neovlaštenog pristupa dokumentima te za izvođenje XSS (eng. Cross Site Scripting) napada. Revizija je izdana zbog dodavanja CVE oznaka. Svi se korisnici ranjivog paketa upućuju na čitanje izvorne preporuke i potom na nadogradnju.

Idi na vrh