U radu programskog paketa HPLIP (eng. Hewlett-Packard Linux Imaging and Printing), za operacijske sustave CentOS i386 i x86_64, uočen je sigurnosni nedostatak. Radi se o alatu koji pruža podršku HP sklopovlju za ispis, skeniranje i faksiranje dokumenata. Nedostatak se očituje u prepisivanju spremnika na stogu u funkciji "hpmud_get_pml()" u datoteci "io/hpmud/pml.c". Udaljenom napadaču omogućuje izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. Svim se korisnicima savjetuje instalacija ispravljenih inačica.
U radu programskog paketa java-1.6.0-openjdk, distribuiranog s operacijskim sustavom, CentOS i386, uočena su dva sigurnosna propusta. Java-1.6.0-openjdk je razvojno okruženje za aplikacije pisane u istoimenom programskom jeziku. Propusti su posljedica objavljivanja višestrukih osjetljivih varijabli kao javne te pogreške u komponenti "JNLPSecurityManager". Napadaču omogućuju otkrivanje osjetljivih informacija, zaobilaženje postavljenih ograničenja te stjecanje pristupa povlaštenim funkcionalnostima. Korisnicima se savjetuje instalacija odgovarajuće nadogradnje.
Najnovijom inačicom je ispravljeno nekoliko ranjivosti paketa java-1.6.0-openjdk, radnog i razvojnog okruženja za programe pisane u Java programskom jeziku. Ranjivosti su pronađene u Swing, HotSpot, JAXP, XML Digital Signature i Java launcher komponentama. Neke od nepravilnosti su posljedica nedovoljnih provjera varijable "LD_LIBRARY_PATH" i neispravno postavljenih ograničenja za nesigurne applete. Ranjivosti se mogu iskoristiti za zaobilaženje ograničenja ili ometanje izvođenja programa. Korisnicima se preporuča korištenje nove inačice.
Opširnije: Ispravljene višestruke ranjivosti paketa java-1.6.0-openjdk
U radu programskog paketa java-1.6.0-openjdk otkriven je jedan sigurnosni nedostatak. Spomenuti paket je razvojno okruženje za programe pisane u programskom jeziku Java. Nedostatak je otkriven u metodi "Double.parseDouble" gdje dolazi do greške pri pretvorbi u broj s pomičnim zarezom dvostruke preciznosti (tip double). Za izvođenje napada udaljeni napadač mora poslati posebno oblikovan HTTP zahtjev, a rezultat uspješnog napada je rušenje aplikacije (DoS napad). Preporuča se korištenje dostupne nadogradnje.
Opširnije: Otkriven sigurnosni nedostatak paketa java-1.6.0-openjdk
Nadogradnjom je ispravljeno nekoliko propusta programskog paketa glibc koji sadržava standardne biblioteke programskog jezika C. Neki od propusta su rezultat nedovoljnih provjera ulaznih podataka u "encode_name" i cjelobrojnog prepisivanja u "posix/fnmatch.c", a mogu se lokalno iskoristiti za DoS napad. Ostale propuste mogu iskoristiti lokalni korisnici za povećanje ovlasti postavljanjem posebno oblikovanih varijabli u "locale/programs/locale.c" ili podmetanjem posebno oblikovanog DSO objekta. Preporuča se primjena nadogradnje.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke