U programskom paketu Doctrine, distribuiranim s operacijskim sustavom Fedora 15, uočena je i ispravljena sigurnosna ranjivost. Sigurnosni propust se javlja zbog neispravne provjere podataka u "DoctrineDBALPlatformsAbstractPlatform::modifyLimitQuery()" funkciji. Ovakav nedostatak napadaču omogućuje upravljanje i umetanje proizvoljnih SQL (eng. Structured Query Language) upita. Svim korisnicima navedenog paketa se, u svrhu zaštite sigurnosti, preporuča njegova nadogradnja na novije inačice.

U programskom paketu Asterisk, distribuiranom s operacijskim sustavom Fedora 15, uočeni su novi sigurnosni propusti. Asterisk je program koji omogućuje uspostavu PBX centrale. Sigurnosni propusti vezani su uz mogućnost pretjeranog iskorištavanja resursa (eng. resource exhaustion) u Asterisk Manager sučelju te dereferenciranja NULL pokazivača prilikom obrade određenih TCP veza. Udaljenom napadaču omogućuju izvođenje napada uskraćivanjem usluga (eng. Denial of Service). Svim korisnicima navedenog programskog paketa preporuča se nadogradnja.

Uočeni su višestruki sigurnosni propusti u radu programskog paketa Logrotate, distribuiranog s operacijskim sustavom Fedora 15. Logrotate je programski paket za rukovanje log datotekama. Sigurnosni propusti uočeni su zbog postavljanja neodgovarajućih ovlasti prilikom stvaranja novih datoteka, nepravilnog izvršavanja "write state" naredbe te kod rukovanja shred konfiguracijskom direktivom. Napadaču omogućuju DoS (eng. Denial of Service) napad, pokretanje proizvoljnih naredbi te otkrivanje potencijalno osjetljivih podataka. Svim korisnicima preporučuje se nadogradnja navedenog programskog paketa.

Otkriven je jedan sigurnosni propust vezan uz VMware vmrun. Radi se o programskoj funkcionalnosti koja se koristi za izvođenje raznih zadataka na virtualnim strojevima. Propust se javlja zbog nepravilnosti kod učitavanja biblioteka iz određenih direktorija. Rezultat iskorištavanja navedenog propusta je povećanje ovlasti na ranjivom sustavu i pokretanje proizvoljnog programskog koda. Zlouporaba podrazumijeva učitavanje zlonamjerno oblikovanih biblioteka. Kako bi izbjegli napad, korisnicima se savjetuje korištenje nadogradnje.

Najnovijom inačicom ispravljen je jedan sigurnosni nedostatak programskog paketa libvirt. Riječ je o paketu koji proširuje mogućnosti virtualizacije unutar operacijskog sustava. Nedostatak se očituje zbog nepravilno postavljenih ograničenja u pozivima "virNodeDeviceDettach", "virNodeDeviceReset", "virDomainRevertToSnapshot", "virDomainSnapshotDelete", "virNodeDeviceReAttach" i "virConnectDomainXMLToNative". Nedostatak mogu iskoristiti udaljeni napadači za izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Preporuča se korištenje najnovije inačice.

Idi na vrh