Ispravljena je ranjivost programskog alata GDM (eng. GNOME Display Manager). Radi se o alatu koji se koristi u distribucijama operacijskih sustava Unix i Linux za prijavu korisnika te za pokretanje grafičkog korisničkog sučelja. Propust se odnosi na činjenicu da je GDM dopuštao lokalnim korisnicima promjenu vlasništva nad proizvoljnim datotekama. Navedeni postupak bio je izvediv napadom, pomoću simboličke poveznice, na dmrc ili na datoteku sa slikom korisnika koja se nalazi u direktoriju /var/cache/gdm/. Kako bi korisnici izbjegli uočeni problem trebaju obaviti nadogradnju.

Otkriven je propust u radu programskoga paketa PHP (eng. Hypertext Preprocessor). Riječ je skriptnom jeziku namijenjenom za izradu web aplikacija koji podržava i objektno orijentiranu paradigmu. Ranjivost je vezana uz /etc/cron.d/php "cron proces" PHP sjednice. Spomenuta ranjivost omogućuje lokalnom korisniku da izvede, pomoću simboličke poveznice, napad na sve datoteke u sklopu direktorija /var/lib/php5/. Kako bi se ispravio uočeni propust potrebno je obaviti nadogradnju spomenutog programskog paketa.

Uočen je i ispravljen novi sigurnosni propust vezan uz Microsoft Windows XP SP3 koji je moguće iskoristiti lokalno za izvođenje DoS napada. Nedostatak nastaje zbog pogreške kod "afd.sys" upravljačkog programa (eng. driver) što omogućuje pristup neispravnoj memoriji. Potencijalni, zlonamjerni korisnik može iskoristiti ranjivost za izvođenje napada uskraćivanja usluge (eng. Denial of Service) putem posebno oblikovanog 0x000120CF IOCTL poziva. Trenutno rješenje za uklanjanje navedene ranjivosti je omogućiti pristup sustavu samo provjerenim korisnicima.

Izdana je nova inačica programskog alata postfix. Riječ je o besplatnoj implementaciji poslužitelja elektroničke pošte. Nova inačica posljedica je propusta vezanih uz pražnjenje međuspremnika SMTP naredbi pri uključivanju TLS kriptiranja u SMTP sjednici te uz nepravilnu provjeru dozvola u korisničkim direktorijima. Napadač može prvi propust iskoristiti za "man in the middle" napad. Nadalje, može umetnuti proizvoljne SMTP naredbe u sjednicu. Lokalni napadač može iskoristiti drugi propust za stvaranje i/ili čitanje poruka elektroničke pošte drugih korisnika. Svim korisnicima preporučuje se instalacija nove inačice alata.

U radu programskog paketa Postfix, distribuiranog s operacijskim sustavom CentOS 4 x86_64, uočeni su sigurnosni propusti. Postfix je alat za prosljeđivanje i dostavu poruka elektroničke pošte. Sigurnosne ranjivosti javljaju se zbog nepravilnog prosljeđivanja elektroničke pošte te pogrešnog ograničavanja ulazno izlaznog spremnika. Udaljenom napadaču omogućuju pristup elektroničkoj pošti drugog korisnika te izvršavanje "plaintext command injection" napada umetanjem naredbi u kriptiranu SMTP (eng. Simple Mail Transfer Protocol) sjednicu. Svim korisnicima navedenog programskog paketa preporuča se njegova nadogradnja na novije inačice.

Idi na vrh