Objavljena je nadogradnja programskog paketa Postfix, namijenjenog radu na operacijskom sustavu CentOS 4 i386. Riječ je o popularnom poslužitelju za prosljeđivanje i dostavu elektroničke pošte. Nadogradnja ispravlja par nedostataka uzrokovanih neispravnim načinom provjere sigurnosnih ovlasti korisnika te slabim upravljanjem memorijom kod uključivanja TLS (eng. Transport Layer Security) kriptiranja u SMTP (eng. Simple Mail Transfer Protocol) sjednici. Zlonamjerni, lokalni korisnici mogu iskoristiti te nedostatke za pristup osjetljivim podacima i provođenje tzv. "man-in-the-middle" napada. Svim se korisnicima savjetuje primjena nadogradnje.

U radu programskog paketa Postfix, na operacijskom sustavu CentOS 4 x86_64, uočene su i ispravljene dvije nove sigurnosne ranjivosti. Postfix je popularan poslužitelj za prosljeđivanje i dostavu elektroničke pošte. Uočene ranjivosti javljaju se zbog nepravilnog rukovanja ovlastima i neodgovarajuće STARTTLS implementacije. Zlonamjerni, lokalni korisnici mogu iskoristiti te ranjivosti za pristup osjetljivim podacima i provođenje tzv. "man-in-the-middle" napada. Svim se korisnicima savjetuje primjena nadogradnje kako bi uočene ranjivosti otklonili.

U radu programskog paketa vlc uočena je nova sigurnosna ranjivost. Radi se o alatu za reprodukciju audio i video sadržaja različitih formata. Uočena ranjivost posljedica je prepisivanja međuspremnika stoga koje se javlja u programskom dodatku vezanom uz MP4 dekoder. Napadači mogu iskoristiti ovu ranjivost za pokretanje proizvoljnog programskog koda pod uvjetom da uspiju natjerati žrtvu na otvaranje posebno oblikovanih MP4 datoteka. Svim se korisnicima savjetuje nadogradnja ranjivih paketa kako bi opisanu ranjivost otklonili.

U radu operacijskog sustava HP-UX uočen je i otklonjen nov sigurnosni propust. Radi se o HP-ovom operacijskom sustavu čiji se rad temelji na radu operacijskog sustava UNIX System V. Objavljeno je kako je uzrok propusta nespecificirana pogreška. Poznato je da ga zlonamjerni korisnici mogu iskoristiti za pokretanje napada uskraćivanja usluge. Svim se korisnicima savjetuje primjena objavljene nadogradnje kako bi propust otklonili. Dodatno, savjetuje se i detaljnije čitanje izvornog sigurnosnog upozorenja.

Kod programskog paketa BIND uočen je i ispravljen nov sigurnosni nedostatak. Riječ je o implementaciji DNS (eng. Domain Name System) protokola. Uočen nedostatak javlja se zbog neispravne obrade kombinacije posebnih negativnih vrijednosti odgovora i odgovarajućih RRSIG (eng. Resource Record Signature) zapisa u priručnoj memoriji. Zlonamjerni, udaljeni korisnici mogu iskoristiti opisani nedostatak za pokretanje napada uskraćivanja usluge. Svim se korisnicima savjetuje primjena objavljene nadogradnje koja ispravlja nedostatak.

Idi na vrh