Najnovijom inačicom su ispravljena tri nedostatka programskog paketa mailman koji se koristi za upravljanje distribucijskim listama. Sve ranjivosti su XSS (eng. cross-site scripting) tipa, a rezultat su nedovoljno postavljenih ograničenja pri prikazu korisničkih imena i podataka o listi. Ranjivosti se mogu iskoristiti udaljeno za umetanje proizvoljnog skriptnog i HTML programskog koda navođenjem korisnika na otvaranje posebno oblikovane web stranice ili slanjem posebno oblikovanih poruka. Preporuča se primjena nadogradnje.

Ispravljen je sigurnosni nedostatak programskog paketa openldap. Radi se o besplatnoj implementaciji LDAP (eng. Lightweight Directory Access Protocol) protokola. Nedostatak se nalazi u datoteci "chain.c", a očituje se ukoliko se koristi tzv. "master-slave" konfiguracija i "ppolicy_forward_updates". Nedostatak mogu iskoristiti udaljeni napadači kako bi zaobišli autentikaciju slanjem neispravne lozinke slave poslužitelju. Korisnici se potiču na korištenje najnovije inačice u kojoj je ispravljen opisani nedostatak.

Otkrivena su tri propusta paketa PHP. To je prevodioc skriptnog jezika za izradu web aplikacija koji podržava i objektno orijentiranu paradigmu. Ranjivosti su vezane uz funkcije filter_var, mb_strcut i zend_strtod. Prva funkcija omogućuje napadaču, putem dugog znakovnog niza adrese elektroničke pošte, pokretanje napada uskraćivanja usluga. Druga omogućuje dobivanje potencijalno osjetljivih informacija postavljanjem velike vrijednosti trećeg parametra funkcije. Iskorištavanjem posljednje ranjivosti napadač može pokrenuti napad uskraćivanja usluga korištenjem decimalnog zapisa u znanstvenoj notaciji. Kako bi se riješili opisanih problema, korisnici trebaju obaviti uobičajenu nadogradnju.

U popularnom sustavu za upravljanje bazama podataka, programskom paketu PostgreSQL, otkriven je jedan sigurnosni propust. U dodatku "intarray" je otkriven propust u funkciji "gettoken" u datoteci "contrib/intarray/_int_bool.c" gdje dolazi do preljeva međuspremnika. Propust mogu iskoristiti udaljeni napadači pomoću cjelobrojnih brojeva s velikim brojem znamenki. Rezultat uspješnog napada je rušenje aplikacije (DoS napad) i pokretanje proizvoljnog programskog koda. Preporuča se korištenje najnovije inačice.

U radu programskog paketa Samba otkrivena je sigurnosna ranjivost. Samba implementira SMB (eng. Server Message Block) protokol namijenjen razmjeni pisača, datoteka i informacija preko računalne mreže. Do ranjivosti dolazi zbog nedovoljnih provjera opisnika datoteke prije upotrebe makro naredbe "FD_SET". Otvaranjem velikog broja opisnika datoteka, udaljeni napadač može izvesti napad uskraćivanjem usluge (DoS napad). Za otklanjanje opisanog propusta, korisnicima se preporuča korištenje dostupne programske zakrpe.

Idi na vrh