U radu programskog paketa Microsoft Reader ustanovljeni su višestruki sigurnosni propusti. Riječ je o besplatnoj aplikaciji koja omogućava čitanje eKnjiga na operacijskim sustavima Windows. Propusti se javljaju u "msreader.exe" komponenti prilikom analize određenih sadržaja, a također se javlja i pogreška cjelobrojnog prepisivanja te nepravilne provjere ulaznih podataka. Iskorištavanje propusta može dovesti do prepisivanja na gomili putem zlonamjerno oblikovanih LIT ili AA datoteka. Napadaču propusti omogućuju izvršavanje zlonamjernog programskog koda. Zasad nije objavljena nadogradnja koja otklanja propust.
U radu programskog paketa IBM Tivoli Directory Server uočene su dvije nove ranjivosti. IBM Tivoli Directory Server je LDAP (engl. Lightweight Directory Access Protocol) poslužitelj. Prvi propust se javlja u "ibmslapd.exe" kod obrade pojedinih zahtjeva, a može biti iskorišten tako da izazove preljev memorijskog međuspremnika, dok se drugi propust javlja u radu TDS posrednog (eng. proxy) poslužitelja prilikom pohranjivanja korisničkih lozinki. Propusti se mogu iskoristiti za otkrivanje osjetljivih informacija i izvršavanje proizvoljnog programskog koda. Svim se korisnicima preporuča nadogradnja.
Opširnije: Dva propusta programskog paketa IBM Tivoli Directory Server
U radu programskog paketa rhev-hypervisor na operacijskom sustavu Red Hat uočeni su brojni sigurnosni nedostaci. Riječ je o paketu koji sadrži Red Hat Enterprise Virtualization Hypervisor ISO disk presliku. Propusti do kojih dolazi su uzrokovani dereferenciranjem NULL pokazivača u Generic Receive Offload (GRO) funkcionalnosti. Također, omogući li se LRO (eng. Large Receive Offload) naredba, dolazi do usporavanja rada sustava. Posljedice iskorištavanja ovih propusta su izvođenje napada uskraćivanja usluga. Svim se korisnicima preporuča dostupna nadogradnja.
Opširnije: Brojni propusti programskog paketa rhev-hypervisor
Objavljena je treća revizija upozorenja s oznakom MS11-017 koga je Microsoft prvotno objavio 9. ožujka 2011. U izvornom upozorenju spominju se propusti vezani uz Remote Desktop Client. Propust se odnosi na način na koji spomenuti paket učitava DLL datoteke. Napadač koji uspješno iskoristi ranjivost može povećati ovlasti nad ranjivim sustavom. Revizija je izdana zbog ispravljene informacije o položaju određenih natuknica u preporuci za Windows Server 2003 i Windows Vista operacijske sustave. Svi se korisnici koji to još nisu učinili upućuju na nadogradnju.
Opširnije: Revizija upozorenja vezana uz Remote Desktop Client
Kod programskog paketa Perl, distribuiranog s operacijskim sustavom Fedora 14, uočena je nova sigurnosna ranjivost. Perl je prevodioc istoimenog skriptnog, objektno-orijentiranog programskog jezika. Pogreške se javljaju u radu "uc()", "lc()", "lcfirst()" i "ucfist()" funkcija. Udaljeni napadači mogu iskoristiti navedene propuste za obilaženje postavljenih sigurnosnih ograničenja. Svi se korisnici upućuju na detaljnije informiranje o propustu, a potom i na dostupnu nadogradnju kako bi se dodatno zaštitili.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke