Razvijena je nova inačica programskoga paketa DHCP (eng. Dynamic Host Configuration Protocol). Radi se o mrežnom protokolu koji omogućuje dinamičku dodjelu mrežnih postavki računalima priključenim na IP mrežu. Ranjivost je vezana uz klijentski proces protokola DHCP, dhclient, koji nedovoljno kvalitetno provjerava određene opcije u odgovorima DHCP poslužitelja. Navedena ranjivost omogućuje udaljenom napadaču izvršavanje proizvoljnog programskog koda. Kao rješenje uočenog problema preporučuje se instalacija nadogradnje.

Nova sigurnosna ranjivost je uočena u radu programskog paketa Kdelibs4, distribuiranog s operacijskim sustavom Mandriva Linux. Kdelibs4 je biblioteka koja omogućuje pokretanje KDE (eng. K Desktop Environment) aplikacija. Problem se javlja zbog pogrešaka u "kio/kio/tcpslavebase.cpp" u biblioteci Kdelibs4. Udaljenom napadaču omogućuje lažiranje proizvoljnih SSL poslužitelja podmetanjem certifikata. Svim se korisnicima navedenog sustava, u svrhu zaštite sigurnosti, preporuča njegova nadogradnja na novije inačice.

U radu programskog paketa Gwenhywfar uočen je sigurnosni propust. Gwenhywfar je program za prilagodbu programskih paketa na različitim operacijskim sustavima. Sigurnosni propust uočen je jer spomenuti paket koristi zastarjelu "ca-bundle.crt" datoteku koja sadrži određene povučene certifikate. Ovakav propust omogućuje otkrivanje povjerljivih podataka kao što su korisničko ime i lozinka, te preuzimanje zlonamjernih programa sa stranica za koje certifikati tvrde da su sigurne. U svrhu zaštite sigurnosti, svim se korisnicima savjetuje nadogradnja navedenog paketa na novije inačice.

Objavljena je nova inačica operacijskog sustava CentOS za i386 i x86_64 arhitekture. Nova inačica se zove CentOS 5.6 i u njoj je ispravljen tzv. "Anaconda installation bug" sigurnosni propust. Anaconda je instalacijski program za Linux operacijske sustave. Sigurnosna ranjivost "Anaconda installation bug" je dovodila do rušenja instalacije CentOS ukoliko je bila omogućena opcija "CentOS Extras repository". U inačici CentOS 5.6. omogućavanje te opcije je uklonjeno i svim se korisnicima preporuča nadogradnja sustava.

Ispravljena je sigurnosna ranjivost pri radu programskog alata Xserver. Riječ je o poslužitelju za grafičko korisničko sučelje (eng. Graphical User Interface) na operacijskim sustavima UNIX i Linux. Sigurnosni nedostatak vezan je uz neispravan rad funkcionalnosti "xrdb" (eng. Xserver resource database) koja nepravilno filtrira nazive računala. Udaljeni napadač može iskoristiti navedeni propust za izvršavanje proizvoljnih naredbi. Takav napad izvesti će pohranjivanjem metaznakova ljuske operacijskog sustava u nazive računala dobivene iz DHCP ili XDMCP poruka. Svim korisnicima opisanoga paketa savjetuje se nadogradnja.

Idi na vrh