Objavljena je revizija upozorenja s oznakom MS11-019 koga je Microsoft prvotno objavio 13. travnja 2011. U izvornom upozorenju spominju se propusti paketa SMB client na inačicama Windows operacijskog sustava. Propusti se javljaju zbog pogreške u funkciji BowserWriteErrorLogEntry te u načinu na koji SMB klijent vrednuje zlonamjerno oblikovane SMB odgovore. Napadač koji uspješno iskoristi propuste može pokrenuti proizvoljan programski kod. Revizija je izdana zbog pojašnjenja opisa propusta u polju "Executive Summary". Svi se korisnici pozivaju na nadogradnju novim inačicama.

Otkriven je sigurnosni nedostatak u radu programskog paketa Tomcat5. Riječ je o poslužitelju web aplikacija koji se koristi kao podloga za Java Servlet i Java Server Pages tehnologije. Nedostatak se očituje u "Double.parseDouble" metodi, a posljedica je nepravilnosti u načinu na koji su određeni znakovni nizovi pretvoreni u Double objekte. Udaljeni ga napadač može iskoristiti za izvođenje napada uskraćivanjem usluge putem posebno oblikovanog HTTP zahtjeva. Korisnicima se savjetuje instalacija novih programskih rješenja.

U radu programskog paketa Exim uočena je nova sigurnosna ranjivost. Riječ je o paketu koji se koristi kao poslužitelj elektroničke pošte za operacijske sustave Linux. Ranjivost je posljedica toga što je korisnicima spomenutog paketa omogućeno učitavanje posebno oblikovanih konfiguracijskih datoteka. Takva situacija napadaču omogućuje stjecanje povećanih ovlasti i izvođenje proizvoljnih naredbi s administratorskim ovlastima putem "${run }" naredbe. Svim se korisnicima savjetuje prelazak na ispravljene inačice paketa.

Izdana je nova inačica programskog paketa NSS (eng. Network Security Service). Riječ je o skupu programskih biblioteka koji su namijenjeni razvoju sigurnih aplikacija klijent-poslužitelj arhitekture. Ovaj programski paket podržava nekoliko certifikata i sigurnosnih standarda (SSL, TLS, OCKS, S/MIME, X.509). Nadogradnja je izdana zbog blokiranja nekoliko kompromitiranih certifikata. Svim korisnicima se savjetuje korištenje najnovije inačice jer ona rješava i nekoliko manjih pogrešaka koje ne predstavljaju sigurnosni rizik.

U radu programskog paketa libxml2 uočena je jedna sigurnosna ranjivost. Libxml2 je programska biblioteka koja omogućuje upravljanje XML i HTML datotekama. Ranjivost se očituje kao pogrešno upravljanje memorijom vezano uz korištenje XPath. Spomenutu ranjivost mogu iskoristiti udaljeni napadači, a rezultat uspješnog napada je izvođenje napada uskraćivanjem usluga (DoS napad). Kako bi izbjegli napad korištenjem opisane ranjivosti, svim korisnicima se savjetuje korištenje službene programske zakrpe.

Idi na vrh