Ispravljena su dva sigurnosna nedostatka programskog paketa Postfix. Radi se o besplatnoj implementaciji poslužitelja elektroničke pošte. Propusti su vezani uz STARTTLS implementaciju koja nepravilno izvršava U/I pohranjivanje u privremenu memoriju, te uz isporuku elektroničke pošte u datoteku sandučića koja nije u vlasništvu primatelja pošte. Prvi propust udaljenom napadaču omogućuje pokretanje "man in the middle" napada kojim može umetnuti proizvoljne SMTP naredbe u sjednicu. Sljedeća pogreška omogućuje lokalnim korisnicima da čitaju tuđe poruke stvarajući datoteku sandučića koja odgovara korisničkom imenu drugog korisnika. Svim korisnicima preporučuje se nadogradnja navedenog paketa.

Otkriven je i ispravljen sigurnosni nedostatak programskog paketa Subversion. Radi se o paketu za konkurentno održavanje programskog koda, web stranica i dokumentacije (CVS). Nedostatak je otkriven u "mod_dav_svn" dodatku za Apache HTTP poslužitelje gdje dolazi do greške pri obradi posebno oblikovanih zahtjeva. Udaljeni napadači mogu iskoristiti opisani nedostatak za izvođenje napada uskraćivanja usluge (eng. Denial of Service, DoS). U svrhu zaštite, svim korisnicima se savjetuje korištenje najnovije inačice.

Ispravljena su dva propusta programskog paketa subversion koji se koristi za konkurentno održavanje programskog koda, web stranica i dokumentacije (CVS). Prvi propust se nalazi u " mod_dav_svn" dodatku za Apache HTTP poslužitelje kada je omogućen "SVNListParentPath". Drugi propust se očituje kao curenje memorije u "rev_hunt.c". Oba propusta mogu iskoristiti udaljeni napadači za izvođenje DoS (eng. Denial of Service) napada. Korisnici se potiču na korištenje najnovije inačice programskog paketa subversion.

Microsoft je objavio nadogradnju popularnog web preglednika Internet Explorer. Objavljena nadogradnja ispravlja sigurnosne propuste od kojih je najznačajniji posljedica tzv. "use-after-free" ranjivosti komponente "MSHTML.DLL". Zlonamjerni, udaljeni korisnici mogu iskoristiti spomenute ranjivosti za izvođenje proizvoljnog programskog koda preko posebno oblikovanih web stranica. Također, propusti omogućuju i pristup određenim podacima. Svim se korisnicima savjetuje primjena odgovarajuće nadogradnje.

Uočena je nova sigurnosna ranjivost na operacijskim sustavima Microsoft Windows. Jedna ranjivost se javlja zbog načina na koji CIFS Browser obrađuje posebno oblikovane Browser poruke. Sljedeća nastaje zbog načina na koji SMB klijent provjerava pojedine SMB odgovore. Zlonamjerni, udaljeni korisnici mogu iskoristiti te ranjivosti za izvršavanje proizvoljnog programskog koda. Zlouporaba podrazumijeva da se korisnici spoje na zlonamjerni SMB poslužitelj. Svim se korisnicima savjetuje detaljnije čitanje sigurnosnog upozorenja te primjena objavljenih rješenja.

Idi na vrh