Uočen je novi sigurnosni propust u radu programskog paketa Ikiwiki. Ikiwiki je wiki kompajler za pretvorbu wiki stranica u HTML kod pogodan za objavljivanje na Internetu. Sigurnosni propust se javlja jer Ikiwiki ne provjerava omogućenost "htmlscrubber" dodatka na web stranici pri dodavanju alternativnih stilskih predložaka (eng. stylesheet). Ovakav propust udaljenom napadaču omogućuje promjenu ili dodavanje zloćudnih stilskih predložaka i time uzrokovanje "cross-site scripting" napada. Svim korisnicima navedenog programskog paketa preporuča se njegova nadogradnja.

Uočen je i ispravljen propust u radu programskog paketa protokola DHCP (eng. Dynamic Host Configuration Protocol). Riječ je o mrežnom protokolu koji omogućuje dinamičku dodjelu mrežnih postavki računalima priključenim na IP mrežu. Ranjivost je vezana uz DHCP klijentski proces, dhclient, koji nije dovoljno provjeravao određene opcije u odgovorima DHCP poslužitelja. Zlonamjerni DHCP poslužitelj mogao je poslati takvu opciju s posebno oblikovanom vrijednošću DHCP klijentu. Pohranjivanje i kasnija nesigurna procjena te opcije, od strane procesa na klijentskom računalu, mogu izazvati izvršavanje proizvoljnoga zlonamjernog koda. Kao rješenje problema, preporučuje se uobičajena nadogradnja paketa.

Ispravljen je novi sigurnosni propust programskog paketa dhcp, namijenjenog operacijskom sustavu CentOS 4 x86_64. Radi se o paketu koji omogućuje korištenje DHCP (eng. Dynamic Host Configuration Protocol) protokola za automatsku dodjelu IP adresa računalima u mreži. Sigurnosni propust vezan je uz nedovoljnu obradu pojedinih opcija dobivenih od DHCP poslužitelja. Udaljenom napadaču omogućuje umetanje i pokretanje proizvoljnih naredbi. Svim korisnicima paketa savjetuje se njegova nadogradnja na novije inačice.

Uočena su i ispravljena dva sigurnosna propusta programskog alata libtiff, namijenjenog za operacijski sustav Fedora 14. Riječ je o biblioteci funkcija za upravljanje slikama pohranjenim u TIFF (eng. Tagged Image File Format) formatu. Propusti su vezani uz libtiff modul za "thunder" dekoder te "Fax4Decode". U oba slučaja moguće je izazvati preljev međuspremnika. Tu činjenicu udaljeni napadač može iskoristiti za pokretanje napada uskraćivanja usluga na aplikacijama koje koriste biblioteku libtiff. Drugi je mogući napad izvršavanje proizvoljnog, zlonamjernog koda s ovlastima korisnika aplikacije. Svim korisnicima savjetuje se nadogradnja na najnoviju inačicu biblioteke.

Uočen je novi sigurnosni propust u radu programskog paketa isc-dhcp, distribuiranog s operacijskim sustavom Debian. Program isc-dhcp je alat koji omogućuje korištenje DHCP protokola za automatsku dodjelu IP adresa računalima na mreži. Sigurnosni propust se javlja zbog nepravilnog filtriranja meta-znakova (eng. meta-characters) u pojedinim opcijama odgovora DHCP poslužitelja. Udaljenom napadaču navedeni nedostatak omogućuje izvršavanje proizvoljnih naredbi. Svim korisnicima navedenog paketa se, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja.

Idi na vrh