Kod programskog paketa qt4 ispravljen je novi sigurnosni nedostatak. Riječ je o razvojnom okruženju za aplikacije s grafičkim korisničkim sučeljem namijenjene različitim operacijskim sustavima. Uočen nedostatak vezan je uz uporabu kompromitiranih certifikata što udaljenim, zlonamjernim korisnicima može omogućiti pristup osjetljivim korisničkim podacima. Svim se korisnicima savjetuje primjena nadograđenih paketa u kojima je opisan nedostatak otklonjen na način da se blokiraju spomenuti certifikati.

U radu programskog paketa Conga, distribuiranog s operacijskim sustavom Red Hat Enterprise Linux 5, uočena je sigurnosna nepravilnost koja može rezultirati povećanjem prava na ranjivom sustavu. Propust u radu je posljedica nepravilnog rukovanja ovlastima u radu "luci" komponente. Ukoliko udaljeni napadač iskoristi sigurnosni propust može povećati prava na sustavu te tako ostvariti mogućnost čitanja, ažuriranja i stvaranja proizvoljnog sadržaja. Korisnicima se savjetuje korištenje ispravljenih inačica.

U radu programskog paketa GDM, distribuiranog s Red Hat Enterprise Linux 6 operacijskim sustavom, je uočena sigurnosna nepravilnost. GDM je aplikacija koja korisniku omogućuje prijavu na operacijski sustav i ujedno pokreće grafičko korisničko sučelje. Propust je uočen zbog pojave tzv. "race" uvjeta u priručnom direktoriju (/var/cache/gdm/<USER>) prilikom terminiranja sjednice. Lokalni, zlonamjerni napadač može iskoristiti opisanu ranjivost kako bi povećao prava na ranjivom sustavu. Korisnicima se preporuča korištenje novih inačica paketa.

Kod programskog paketa libvirt uočena je sigurnosna nepravilnost. Riječ je o paketu koji omogućuje izvođenje različitih virtualnih rješenja, kao što su KVM (eng. Kernel-based Virtual Machine) i Xen. Do ranjivosti dolazi u datoteci "libvirt.c" zbog nepravilno postavljenih ograničenja u nekoliko "read-only" konekcija. Lokalni napadač može iskoristiti propust kako bi pokrenuo proizvoljan programski kod, a u određenim situacijama ostvario napad uskraćivanjem usluga (eng. Denial of Service) ili povećao prava na sustavu. Korisnici se upućuju na korištenje novih inačica paketa.

U radu programskog paketa Round Cube Webmail, namijenjenog operacijskom sustavu Fedora 15, uočene su dvije nepravilnosti u radu. Round Cube je višejezični IMAP (eng. Internet Message Access Protocol) klijent s web sučeljem, pisan u PHP programskom jeziku. Prva od ranjivosti nastaje zbog neispravne obrade GET zahtjeva što može imati za posljedicu CSRF napad. Druga ranjivost je posljedica nepravilnosti komponente "modcss.inc" koja može propustiti zlonamjerne zahtjeve napadača. Ispravljeni paketi su dostupni za preuzimanje te se savjetuju korisnicima na uporabu.

Idi na vrh