U radu programskog paketa mono, na operacijskom sustavu Fedora 14, ispravljeni su novi sigurnosni nedostaci. Radi se o paketu otvorenog programskog koda koji omogućuje stvaranje i pokretanje .NET aplikacija na operacijskim sustavima Unix/Linux. Nedostaci su posljedica nepravilnosti koja nastaje prilikom učitavanja biblioteka u trenutnom direktoriju i neodgovarajuće provjere određenih argumenata. Zlonamjerni, lokalni korisnici tako mogu pokretati proizvoljan programski kod te stjecati dodatne ovlasti na ranjivom sustavu. Svim se korisnicima savjetuje primjena odgovarajuće nadogradnje.

Kod web poslužitelja Apache uočena je nova sigurnosna ranjivost. Radi se o popularnom web poslužitelju otvorenog koda. Uočena ranjivost posljedica je pogrešne obrade određenih konfiguracijskih postavki u datoteci "server/mpm/experimental/itk/itk.c" modula MPM-ITK. Udaljeni napadači tako mogu iskoristiti spomenutu ranjivost za stjecanje dodatnih ovlasti na ranjivom sustavu. Objavljena je nadogradnja koja ispravlja opisanu ranjivost te se svim korisnicima savjetuje njena primjena. Također, savjetuje se i detaljnije čitanje izvorne preporuke.

Ispravljen je novi sigurnosni propust vezan uz IBM WebSphere Application Server za z/OS. Radi se o sigurnom, skalabilnom i pouzdanom okruženju za izvođenje aplikacija i servisa. Propust se javlja zbog pogrešne dodjele sigurnosnih ovlasti korisnicima, a javlja se kod nekih oblika konfiguracije sustava. Zlonamjerni korisnici tako mogu zaobići postojeća sigurnosna ograničenja i pristupiti osjetljivim podacima. Objavljena je nadogradnja koja ispravlja opisani propust te se svim korisnicima savjetuje njena primjena.

Objavljena je nadogradnja programskog paketa Apache Web Server koja ispravlja višestruke sigurnosne nedostatke. Neki od nedostataka vezani su uz neispravnu obradu pojedinih nizova UTF-8 znakova u posebno oblikovanim XML dokumentima, gubljenje memorije u radu funkcije "apr_brigade_split_line" te višestruke XSS (eng. cross-site scripting) ranjivosti u sučelju "HTTP Manager". Lokalni i udaljeni zlonamjerni korisnici nedostatke mogu iskoristiti za pristup osjetljivim podacima, rušenje aplikacije ili XSS napade. Savjetuje se primjena nadogradnje.

U radu operacijskog sustava IBM AIX uočen je sigurnosni nedostatak. Riječ je o IBM-ovom operacijskom sustavu čiji se rad temelji na radu operacijskih sustava UNIX. Nedostatak se javlja zbog trenutno nespecificirane pogreške i može dovesti do uspješne autentikacije korisnika s neispravnom lozinkom. Zlouporaba podrazumijeva da je "authtype" postavljeno na "ldap_auth" u "/etc/security/ldap/ldap.cfg" datoteci. Udaljeni, zlonamjerni korisnici tako mogu zaobići postavljena sigurnosna ograničenja i pristupiti osjetljivim podacima. Svim se korisnicima savjetuje primjena objavljene nadogradnje.

Idi na vrh