Otkriven je jedan sigurnosni propust u programskom paketu xorg-x11-server-utils. Spomenuti paket sadrži skupinu alata za provjeru konfiguracije X poslužitelja. Propust je otkriven u funkcionalnosti xrdb (X Server Resource Database) gdje dolazi do nepravilne provjere pojedinih ulaznih podataka. Ovaj propust mogu iskoristiti udaljeni napadači za pokretanje proizvoljnog programskog koda koristeći DHCP ili XDMCP poruke. Svim korisnicima se savjetuje korištenje dostupne nadogradnje kojom se otklanja opisani sigurnosni propust.

Otkriven je sigurnosni nedostatak u radu programskog paketa gdm (GNOME Display Manager) koji prikazuje pozdravni ekran nakon podizanja operacijskog sustava i ekran za upis lozinke (eng. login screen). Nedostatak se očituje pri spremanju "dmrc" i "face" slikovnih sadržaja u "/var/cache/gdm/$USER". Lokalni napadači mogu iskoristiti navedeni nedostatak za pokretanje proizvoljnog programskog koda s root ovlastima. Svim korisnicima se preporuča korištenje najnovije inačice koja otklanja opisani nedostatak.

Uočena su dva sigurnosna propusta u paketu kde4libs, skupu biblioteka za razvoj aplikacija za KDE (K Desktop Enviroment) okruženje. Prvi propust je otkriven u "kio/kio/tcpslavebase.cpp" gdje postoji nedovoljna provjera ulaznih vrijednosti vezanih uz X.509 certifikat. Rezultat je MiTM (eng. man-in-the-middle) napad i otkrivanje osjetljivih podataka. Drugi propust se javlja zbog nedovoljnih provjera u funkciji "KHTMLPart::htmlError()" u datoteci "khtml/khtml_part.cpp". Napadač ga može iskoristiti za izvođenje XSS (eng. Cross-site scripting) napada i otkrivanje osjetljivih podataka poput lozinki. Preporuča se korištenje nadogradnje.

Uočene su dvije nepravilnosti u Internet pregledniku Safari koje su posljedica pogrešaka vezanih uz Webkit koji Safari koristi. Jedna od ranjivosti se očituje kao cjelobrojno prepisivanje u Webkit alatu pri obradi podataka o stilu, a druga kao korupcija memorije pri obradu teksta. Obje ranjivosti mogu iskoristiti udaljeni napadači navođenjem korisnika na otvaranje posebno oblikovane web stranice. Ukoliko u tome uspiju, napadač može iskoristiti ranjivosti za izvođenje proizvoljnog programskog koda ili DoS napad. Korisnici se potiču na korištenje nadogradnje.

Uočen je sigurnosni propust vezan uz Mac OS X platforme, a koji je vezan uz nekoliko neispravnih tj. kompromitiranih SLL certifikata. Upotrebom lažnih certifikata, napadači imaju mogućnost izvođenje MITM (eng. man-in-the- middle) napada i otkrivanja osjetljivih korisničkih podataka. Za iOS operacijske sustave, Apple je izdao nadogradnju koja blokira lažne certifikate (stavlja ih u tzv. blacklistu). Za Safari preglednik na Windows operacijskim sustavima potrebno je primijeniti odgovarajuće Microsoftove programske zakrpe koje na sličan način otklanjaju ovu ranjivost.

Idi na vrh