Nadogradnjom je otklonjena sigurnosna ranjivost programskog paketa dhcp koji implementira DHCP (eng. Dynamic Host Configuration Protocol) protokol. Ranjivost je posljedica nedovoljne provjere u klijentskom DHCP programu određenih podataka u poruci DHCP poslužitelja. Slanjem posebno oblikovanih DHCP paketa klijentskom računalu, udaljeni napadač dobiva mogućnost pokretanja proizvoljnog programskog koda. Za otklanjanje mogućnosti napada iskorištavanjem opisane ranjivosti, savjetuje se korištenje najnovije inačice.

U programskom paketu avahi otkriven je sigurnosni nedostatak. Spomenuti paket implementira DNS Service Discovery i Multicast DNS specifikaciju. Nedostatak je otkriven u datoteci "avahi-core/socket.c" gdje dolazi do neispravnog rukovanja praznim mDNS (eng. multicast DNS) paketima. Slanjem praznog mDNS UDP paketa na priključnicu 5353, udaljeni napadač može izvesti napad uskraćivanjem usluga (DoS napad). Kako bi otklonili opisani nedostatak, korisnicima se savjetuje korištenje službene programske zakrpe.

Novom inačicom je ispravljen jedan sigurnosni nedostatak programskog paketa logwatch. Radi se o prilagodljivom alatu namijenjenom nadzoru log datoteka na računalu. Nedostatak se očituje u "logwatch.pl" pri obradi posebno oblikovanih imena log datoteka, a mogu ga iskoristiti udaljeni napadači. Podmetanjem posebno oblikovanog imena log datoteke koje logwatch obrađuje, moguće je pokretanje proizvoljnog programskog koda s ovlastima root korisnika. Korisnicima se preporuča korištenje najnovije inačice kako bi otklonili opisani nedostatak.

U programskom paketu libtiff, biblioteci funkcija za rad s TIFF slikovnim datotekama, uočen je jedan sigurnosni propust. Otkriven je preljev međuspremnika u Fax4Decode pri rukovanju s određenim TIFF Fax slikama. Propust može iskoristiti udaljeni napadač za izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Za izvođenje napada potrebno je podmetnuti posebno oblikovanu TIFF sliku koja je kodirana CCITT Group 4 algoritmom za kompresiju. Preporuča se korištenje dostupne programske zakrpe.

Ispravljena je jedna ranjivost paketa libtiff koji sadrži biblioteke programskih funkcija za rad s TIFF (eng. Tagged Image File Format) slikama. Ranjivost se očituje kao preljev međuspremnika gomile u datoteci "tif_thunder.c" ThunderScan dekodera. Podmetanjem posebno oblikovanih "THUNDER_2BITDELTAS" podataka u TIFF datoteku, udaljeni napadač može dobiti mogućnost izvođenja DoS napada i pokretanja proizvoljnog programskog koda. Korisnicima se preporuča korištenje službene programske nadogradnje koja otklanja opisanu ranjivost.

Idi na vrh