U radu programskog paketa spice-xpi, distribuiranog s operacijskim sustavom Red Hat Enterprise Linux 6, uočena su dva nedostatka. Prvi propust je uzrokovan pogreškom nepravilnog postavljanja pokazivača, dok je drugi posljedica stvaranja neodgovarajućeg imena određene log datoteke, točnije predvidivog imena. Zlonamjerni korisnici mogu iskoristiti propuste za rušenje ranjivog sustava, pokretanje proizvoljnog programskog koda i prepisivanje proizvoljnih datoteka. Svi se korisnici upućuju na primjenu dostupne nadogradnje.

U radu jezgre operacijskog sustava Red Hat Enterprise Linux 6 uočeni su brojni propusti. Neki od nedostataka se odnose na pogreške u više programskih funkcija, nepravilno postavljene provjere, pojavu prepisivanja na gomili, pogreške u rukovanju NULL pokazivačem, curenje informacija i sl. Spomenuti propusti mogu omogućiti neovlaštenim korisnicima povećanje ovlasti, dobivanje osjetljivih informacija i izvođenje DoS napada. Kako ne bi došlo do navedenih posljedica svi se korisnici upućuju na čitanje izvornog teksta preporuke, a potom i na nadogradnju na nove inačice.

Kod programskog paketa tmux (eng. terminal multiplexer), distribuiranog s operacijskim sustavom Debian, uočen je novi sigurnosni nedostatak. Propust se javlja zbog pojave neodgovarajućeg rukovanja zajedničkim ovlastima prilikom pozivanja "–S" opcije. Potencijalni, zlonamjerni korisnik može iskoristiti navedenu ranjivost za povećanje ovlasti na ranjivom sustavu. Za više detalja o nedostatku se preporuča pregled teksta originalne preporuke. Korisnici se upućuju na primjenu dostupne programske nadogradnje.

U radu popularnog, besplatnog web preglednika Mozilla Firefox, namijenjenog operacijskom sustavu Mandriva, uočen je novi sigurnosni nedostatak. Kako bi se spriječila zloupotreba određenih HTTPS certifikata, isti su postavljeni na tzv."blacklist" popis. Korisnici mogu biti usmjereni na određene stranice koje koriste zlonamjerno oblikovane certifikate tako otkrivajući osjetljive informacije kao što su korisničko ime i lozinka. Kako ne bi došlo do spomenutih problema svi se korisnici upućuju na instalaciju dostupne programske nadogradnje.

Izdanom nadogradnjom ispravljen je sigurnosni propust u radu alata rsync, distribuiranog s operacijskim sustavima Fedora 13 i 14. Rsync je alat otvorenog programskog koda koji se koristi za udaljenu ili lokalnu sinkronizaciju datoteka. Prilikom korištenja određenih rekurzija, naredbi brisanja i naredbi povezanih uz vlasništvo dolazi do pojave propusta u ranjivom paketu. Nedostatak omogućuje napadačima rušenje ranjivog sustava ili pokretanje proizvoljnog programskog koda putem zlonamjerno oblikovanih podataka. Svim se korisnicima preporuča nadogradnja na nove inačice.

Idi na vrh