Otkriven je sigurnosni nedostatak u radu programskog paketa krb5 koji implementira Kerberos protokol za autentikaciju korisnika. Nedostatak je otkriven u funkciji "process_chpw_request" u programu "kadmind" gdje dolazi do nepravilnog rukovanja memorijom pri izmjeni lozinki. Opisani nedostatak mogu iskoristiti udaljeni napadači kako bi pomoću posebno oblikovanih zahtjeva izveli DoS napad i dobili mogućnost pokretanja proizvoljnog programskog koda. Korisnike se potiče na korištenje dostupne nadogradnje.

Otkriveno je nekoliko ranjivosti iOS operacijskog sustava za Apple mobilne uređaje (iPhone, iPad i iPod touch). Ranjivosti su vezane uz programske pakete: libxslt, QuickLook i WebKit. Nepravilnosti u WebKit i QuickLook paketima su posljedica korupcije memorije, a mogu se iskoristiti za DoS napad i pokretanje proizvoljnog programskog koda otvaranjem posebno oblikovane web stranice ili Microsoft Office dokumenta. Ranjivost libxst paketa može rezultirati otkrivanjem osjetljivih informacija i zaobilaženjem ograničenja zbog pogreške u funkciji "generate-id()". Preporuča se korištenje nadogradnje koja otklanja i moguće ranjivosti vezane uz kompromitirane SSL certifikate.

Apple je izdao nadogradnju koja ispravlja nekoliko nedostataka iOS operacijskog sustava. Nedostaci su uočeni u paketima QuickLook i WebKit gdje dolazi do korupcije memorije pri radu s Microsoft Office dokumentima i određenim strukturama web stranica. Nedostatke mogu iskoristiti udaljeni napadači za izvođenje DoS napada i pokretanje proizvoljnog programskog koda koristeći posebno oblikovane datoteke i web stranice. Nadogradnja otklanja i potencijalne ranjivosti vezane uz neispravne SSL certifikate. Korisnici se upućuju na primjenu nadogradnje.

Izdana je nadogradnja za programski paket kde4. Radi se o KDE (K Desktop Environment) okruženju. Nadogradnjom je ispravljeno nekoliko propusta, ali nisu izdane informacije o kojim propustima je riječ niti posljedicama njihovog iskorištavanja. Ova nadogradnja osigurava nova rješenja kde 4.4.5 te Qt 4.6.3 koja rješavaju nepravilnosti za kde/qt. Za dodatno informiranje korisnici se upućuju na pregled teksta originalne preporuke. U svrhu zaštite i sigurnosti, savjetuje se primjena dostupne nadogradnje.

U radu programskog paketa spice-xpi uočen je sigurnosni propust. Spice-xpi osigurava dodatak (eng. plug-in) koji omogućuje pokretanje SPICE (eng. Simple Protocol for Independent Computing Environments) klijenta u okviru preglednika Mozilla Firefox. Propust je uzrokovan nepravilnim korištenjem pokazivača. Napadaču omogućuje rušenje preglednika (DoS napad) ili pokretanje proizvoljnog programskog koda. Pritom uspješna zlouporaba uključuje navođenje korisnika na posjetu zlonamjernoj web stranici. Korisnike se potiče na nadogradnju.

Idi na vrh