U poslužitelju web aplikacija, paketu tomcat5, otkriveno je nekoliko sigurnosnih propusta. Neki od propusta se javljaju u metodi "RequestDispatcher", datoteci "jsp/cal/cal2.jsp" i pri obradi posebno oblikovanog "Transfer-Encoding" zaglavlja. Propuste mogu iskorištavati udaljeni napadači za izvođenje DoS napada, zaobilaženje ograničenja, otkrivanje osjetljivih podataka ili umetanje HMTL i skriptnog koda. Za više informacija o propustima, upućuje se na čitanje izvorne preporuke. Svim korisnicima se savjetuje korištenje dostupne nadogradnje.

Novom inačicom ispravljene su dvije ranjivosti programskog paketa WordPress, platforme za vođenje blogova. Jedna od ranjivosti je otkrivena u datoteci "wp-admin/async-upload.php", a omogućava udaljenim napadačima otkrivanje informacija pomoću posebno oblikovanog "attachment_id" parametra. Druga ranjivost se očituje kroz nekoliko XSS (eng. cross-site scripting) ranjivosti što udaljeni napadači mogu iskorištavati za umetanje HTML i skriptnog koda. Korisnicima se savjetuje prelazak na najnoviju inačicu.

U radu programskog paketa phpMyAdmin, distribuiranog s operacijskim sustavima Fedora 13 i 14, uočene su sigurnosne ranjivosti. PhpMyAdmin je programski paket za administriranje MySQL baza podataka putem web sučelja. Sigurnosne ranjivosti su vezane uz skripte "error.php" i "phpinfo.php". Udaljenom napadaču omogućuju XSS (eng. cross-site scripting) napad, putem "BBcode" oznake koja sadrži znak "@", te zaobilaženje autentikacije i uvid u povjerljive podatke. Svim korisnicima navedenog programskog paketa savjetuje se njegova nadogradnja.

Uočena je nova sigurnosna ranjivost programskog paketa Libxml2, namijenjenog operacijskom sustavu Fedora 15. Libxml2 je programska biblioteka koja se koristi za rukovanje XML (eng. eXtensible Markup Language) datotekama. Sigurnosna ranjivost koja se javlja je tzv. "double free" ranjivost i vezana je uz korupciju memorije. Udaljenom korisniku omogućuje napad uskraćivanjem usluge (DoS) te druge neželjene utjecaje putem vektora vezanih za XPath rukovanje. Svim korisnicima programskog paketa Libxml2, u svrhu zaštite sigurnosti, preporuča se njegova nadogradnja na novije inačice.

Uočene su dvije sigurnosne ranjivosti u programskom paketu BIND koje mogu iskoristiti udaljeni napadači. Spomenuti paket implementira DNS (eng. Domain Name System) protokol. Prva ranjivost je posljedica nepravilnog rukovanja s negativnim odgovorima i odgovarajućih RRSIG zapisa u priručnoj memoriji, a druga je vezana uz NS RRset. Obje ranjivosti mogu rezultirati DoS (eng. Denial of Service) napadom. Za više detalja preporuča se pregled teksta originalne preporuke. Preporuča se korištenje dostupnih zakrpa.

Idi na vrh