U radu programskog paketa dhcp3, distribuiranog s operacijskim sustavom Debian, uočen je novi sigurnosni propust. Program dhcp3 služi za rukovanje DHCP (eng. Dynamic Host Configuration Protocol) protokolom za dodjeljivanje mrežne konfiguracije korisniku IP mreže. Sigurnosna ranjivost je vezana uz pogrešno filtriranje meta-znakova jezgre kod nekih opcija odgovora DHCP poslužitelja. Ovakav propust udaljenom napadaču omogućuje pokretanje proizvoljnih naredbi. Svim se korisnicima paketa dhcp3 savjetuje njegova nadogradnja na novije inačice.
U radu programskog paketa ISC DHCP otkriven je sigurnosni nedostatak. Spomenuti paket omogućuje korištenje DHCP protokola za automatsku dodjelu IP adresa računalima u mreži. Nedostatak je posljedica nepravilnosti u radu "dhclient" klijenta. Zlonamjerni, udaljeni korisnik ga može iskoristiti za izvođenje proizvoljnih naredbi putem metaznakova ljuske u imenu računala (eng. hostname) dobivenog iz DHCP poruke. Svim se korisnicima ranjivog paketa, u svrhu zaštite, savjetuje instalacija novih programskih rješenja.
U radu programskog paketa kdelibs uočena je sigurnosna ranjivost. Radi se o programskoj biblioteci koja predstavlja podršku za rad u KDE (eng. K Desktop Environment) grafičkom okruženju. Ranjivost je posljedica pogreške u pretraživaču Konqueror, a očituje se u tome da spomenuti pretraživač ne može dohvatiti traženu URL adresu i izbacuje stranicu da nije moguće prikazati traženu stranicu. Napadaču omogućuje da, navođenjem korisnika na posjetu zlonamjernoj web stranici, otkrije korisničke podatke (eng. credentials). Korisnicima se preporuča instalacija nadogradnje.
Otkrivena su dva sigurnosna propusta u radu programskog paketa LibTIFF. Riječ je o programskoj biblioteci koja se koristi prilikom obrade TIFF (eng. Tagged Image File Format) datoteka na operacijskim sustavima Linux/Unix. Propusti su posljedica prepisivanja spremnika u dekoderima "Fax4Decode" i "thunder". Udaljenom napadaču omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim se korisnicima, u svrhu zaštite od potencijalnih napada, savjetuje prelazak na ispravljene inačice.
Uočen je novi sigurnosni propust u radu programskog alata Xserver. Riječ je o poslužitelju za grafičko korisničko sučelje (eng. Graphical User Interface) na UNIX/Linux operacijskim sustavima. Nedostatak je uzrokovan neodgovarajućom provjerom ulaznih podataka u datoteci "xrdb.c". Udaljenom, zlonamjernom korisniku omogućuje stjecanje povećanih ovlasti i izvođenje proizvoljnih naredbi. Budući da su dostupne odgovarajuće sigurnosne zakrpe za otklanjanje spomenutog nedostatka, svim se korisnicima savjetuje njihova primjena.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke