U radu paketa OpenLDAP otkrivena su tri propusta. Riječ je o besplatnoj implementaciji protokola LDAP (eng. Lightweight Directory Access Protocol). Prvi propust odnosi se na neadekvatnu provjeru poruka o neuspjeloj autentikaciji u slučaju korištenja pomoćnog poslužitelja. Pomoću toga napadač može zaobići autentikaciju slanjem lažne lozinke pomoćnom poslužitelju. Drugi je vezan uz nepravilnu provjeru autentikacije za rootdn pri korištenju back-ndb okosnice. To omogućuje napadaču pristup određenim direktorijima. Treći je posljedica nepravilne provjere modrdn zahtjeva. Propust omogućuje udaljenom korisniku pokretanje napada uskraćivanja usluga. Savjetuje se nadogradnja.
U radu biblioteke libtiff na operacijskom sustavu CentOS 4 uočena je nova sigurnosna ranjivost. Riječ je o biblioteci koja se koristi prilikom obrade TIFF (Tagged Image File Format) datoteka na Linux/Unix operacijskim sustavima. Uočena ranjivost posljedica je prepisivanja međuspremnika na stogu koje se javlja kod obrade nekih, posebno kriptiranih TIFF datoteka. Zlonamjerni korisnik može iskoristiti taj nedostatak za izvršavanje proizvoljnog programskog koda ili pokretanje napada uskraćivanja usluge putem posebno oblikovanih THUNDER_2BITDELTAS podataka u .tiff datoteci. Svim se korisnicima savjetuje primjena odgovarajuće nadogradnje.
Opširnije: Sigurnosna ranjivost programske biblioteke libtiff
U radu programskog paketa Asterisk na operacijskim sustavima Fedora 13 i 14 ispravljeni su novi sigurnosni propusti. Asterisk je programska platforma otvorenog koda za uspostavu PBX (eng. Private Branch Exchange) centrale. Ispravljeni propusti vezani su uz pogrešku koja uzrokuje iskorištenje svih dostupnih resursa u radu sučelja Asterisk Manager te uz nepravilnost u datoteci "tcptls.c". Udaljeni, zlonamjerni korisnici mogu iskoristiti ove propuste za pokretanje napada uskraćivanja usluge. Svim se korisnicima savjetuje detaljnije čitanje izvorne preporuke te primjena objavljene nadogradnje.
Opširnije: Uočeni sigurnosni propusti programskog paketa Asterisk
Ispravljen je sigurnosni propust u radu programskog paketa pure-ftpd na operacijskom sustavu Fedora 14. Riječ je o sigurnom, brzom i jednostavnom FTP (eng. File Transfer Protocol) poslužitelju namijenjenom za distribucije operacijskih sustava Linux i Unix. Problem je vezan uz neodgovarajuću STARTTLS implementaciju. Potencijalni napadač to može iskoristiti za umetanje proizvoljnih naredbi i otkrivanje potencijalno osjetljivih podataka. Svim korisnicima se, u svrhu zaštite, preporučuje nadogradnja alata.
Opširnije: Sigurnosni nedostatak u radu programskog paketa pure-ftpd
Objavljena je nadogradnja programskog paketa mono-addins namijenjenog radu na operacijskom sustavu Fedora 14. Riječ je o programskom okruženju koje se koristi za izradu proširivih aplikacija i programskih biblioteka koje im dodaju nove funkcionalnosti. Nadogradnja ispravlja dva sigurnosna nedostatka koji su posljedica ranjivosti putanje pretraživanja datoteka u "metadata/loader.c" te ranjivosti koja se javlja prilikom rada s modulom "Moonlight". Napadači mogu iskoristiti ove ranjivosti za pokretanje proizvoljnog programskog koda te stjecanje dodatnih ovlasti. Korisnicima se savjetuje primjena objavljene nadogradnje.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke