Objavljena je nadogradnja jezgre operacijskog sustava koja ispravlja višestruke sigurnosne propuste. Jezgra (eng. kernel) je osnovni dio operacijskog sustava koji obavlja zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Neki od propusta vezani su uz preljev međuspremnika u "mac_partition", sigurnosne provjere u funkciji "install_special_mapping" te nepravilno upravljanje memorijom u "dvb_ca_ioctl". Navedeni propusti omogućuju lokalnim, zlonamjernim korisnicima pokretanje DoS napada, otkrivanje osjetljivih podataka i obilaženje postojećih sigurnosnih ograničenja. Svim se korisnicima savjetuje primjena nadogradnje.

U radu programskog paketa GIMP uočeno je nekoliko sigurnosnih ranjivosti. GIMP je besplatan alat namijenjen stvaranju i uređivanju slikovnih datoteka. Uočen je nedostatak prilikom obrade određenih zlonamjerno oblikovanih podataka u konfiguracijskim datotekama nekih dodataka. Drugi problem se javlja zbog nepravilnog rukovanja PSP slikovnim podacima. Korisnik, prevarom naveden na otvaranje posebno oblikovane datoteke ili PSP slike, može uzrokovati rušenje ranjivog sustava ili pokretanje proizvoljnog programskog koda. Svim se korisnicima preporuča nadogradnja na nove inačice.

U radu programskog paketa xorg-x11 uočen je novi sigurnosni nedostatak. Riječ je o paketu koji sadrži mehanizme za izgradnju grafičkog korisničkog sučelja na operacijskim sustavima Unix/Linux. Do problema dolazi prilikom prosljeđivanja neprovjerenih ulaza, kao što su imena domaćina (eng. hostnames), "popen()" funkciji. Udaljeni napadači mogu pokrenuti proizvoljne naredbe i time dobiti povećane ovlasti na ranjivom sustavu. Kako je dostupna osvježena programska nadogradnja, svi se korisnici potiču na njenu primjenu u svrhu zaštite od navedenog propusta.

Microsoft je objavio reviziju sigurnosnog upozorenja s oznakom MS10-087, prvotno objavljenog 9. studenog 2010. godine. Upozorenje je vezano uz popularan skup uredskih alata Microsoft Office. U izvornom upozorenju bili su spomenuti propusti od kojih su neki povezani s prepisivanjem međuspremnika stoga i cjelobrojnim potpisivanjem u određenim programskim komponentama. Zlonamjerni korisnici mogli su iskoristiti spomenute propuste za udaljeno izvršavanje proizvoljnog programskog koda. Revizija je objavljena zbog ažuriranih informacija vezanih uz Microsoft Office 2004.

Objavljena je revizija sigurnosnog upozorenja s oznakom MS10-088, prvotno objavljenog 9. studenog 2010. godine. Upozorenje je vezano uz popularan program za izradu prezentacija, Microsoft PowerPoint. Izvorno upozorenje objavljeno je zbog pogrešaka u obradi TimeColorBehaviorContainer Floating Point, PersistDirectoryEntry i OfficeArt zapisa. Zlonamjerni, udaljeni korisnici mogu iskoristiti te ranjivosti za izvršavanje proizvoljnog programskog koda. Revizija je objavljena zbog ažuriranja podataka o ranjivim sustavima. Korisnici se upućuju na primjenu nadogradnje.

Idi na vrh