U radu programskog paketa LibTIFF, distribuiranog s operacijskim sustavom Fedora 13, uočene su dvije sigurnosne ranjivosti. LibTIFF je programska biblioteka za obradu TIFF (eng. Tagged Image File Format) datoteka. Ranjivosti se očituju u prepisivanju spremnika u "Fax4Decode" dekoderu i prepisivanju spremnika na gomili u "ThunderScan" dekoderu u datoteci "tif_thunder.c". Napadaču omogućuju izvođenje DoS napada ili pokretanje zlonamjernog programskog koda. Korisnicima se preporuča instalacija odgovarajuće nadogradnje.

U radu programskog paketa logrotate, namijenjenog operacijskom sustavu Fedora 14, uočena su tri sigurnosna propusta. Riječ je o alatu koji pojednostavljuje upravljanje višestrukim log datotekama, omogućujući automatsku izmjenu, kompresiju, uklanjanje te slanje log datoteka. Propusti su posljedica nepravilnosti u radu funkcija "shred_file", "writeState" i "createOutputFile" u datoteci "logrotate.c". Napadaču omogućuju izvođenje DoS napada, pokretanje proizvoljnih naredbi te čitanje log datoteka. Korisnike se potiče na nadogradnju.

U radu programskog paketa libvirt, za operacijski sustav Fedora 14, uočena su dva sigurnosna nedostatka. Riječ je o paketu koji omogućuje izvođenje različitih virtualnih rješenja, kao što su KVM (eng. Kernel-based Virtual Machine) i Xen, putem uobičajenih sučelja. Nedostaci su posljedica neodgovarajućeg ograničavanja operacija u datoteci "libvirt.c" te nepravilnosti koja se očituje prilikom prijavljivanja pogrešaka. Napadaču omogućuju izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. Za više detalja se preporuča pregled originalne preporuke. Korisnike se potiče na nadogradnju.

Red Hat je izdao nadogradnju za paket NSS, distribuiran s operacijskim sustavom Fedora 14. NSS (eng. Network Security Service) je paket koji sadrži skup programskih biblioteka namijenjenih razvoju sigurnih aplikacija temeljenih na odnosu klijent-poslužitelj. Spomenuta nadogradnja blokira određeni broj kompromitiranih HTTPS certifikata. Moguće je bilo pomoću njih preusmjeriti korisnike na posebno oblikovane stranice te doći u posjed osjetljivih podataka. Za više informacija preporuča se čitanje izvorne preporuke. Svim se korisnicima spomenutog paketa, u svrhu zaštite od potencijalnih napada, savjetuje instalacija odgovarajuće nadogradnje.

U radu programskog paketa Cacti uočene su višestruke sigurnosne ranjivosti. Radi se o programskom rješenju za izradu grafičkih prikaza podataka o mreži i uređaja na njoj. Ranjivosti su posljedica neispravne provjere ulaznih podataka u skriptama "host.php", "data_input.php", "graph_templates.php", "graphs.php", "templates_export.php" i "tree.php" prilikom obrade parametara "drp_action", "host_template_id", "host_status", "id", "host_id" i "tree_id". Napadači ranjivosti mogu iskoristiti za pokretanje proizvoljnog skriptnog koda te za upravljanje SQL upitima. Svim se korisnicima preporuča primjena odgovarajuće nadogradnje.

Idi na vrh