Kod programskog paketa Quagga uočena su dva nova sigurnosna nedostatka. Paket je namijenjen implementaciji BGP, OSPF i RIP mrežnih protokola za usmjeravanje IP paketa. Nedostaci se javljaju zbog pogreške u implementaciji parsera "extended-community" te greške u obradi atributa putanje "AS_PATHLIMIT" u pozadinskom procesu bgpd. Udaljeni, napadači mogu iskoristiti ove nedostatke za napade uskraćivanja usluge. Objavljena su rješenja koja ispravljaju navedene nedostatke te se svim korisnicima savjetuje njihova primjena.

Objavljena je nadogradnja za 26 programskih paketa na operacijskom sustavu openSUSE. Neki od nedostataka koji su ispravljeni objavljenom nadogradnjom jesu: pogreška kod obrade posebno oblikovanih SNMP odgovora koja uzrokuje prepisivanje međuspremnika u programskom paketu hplip, ranjivost ubacivanja HTTP zaglavlja u programskom paketu perl, nepravilnost koja uzrokuje prepisivanje gomile u paketu t1lib te višestruke XSS (eng. cross-site scripting) ranjivosti paketa tomcat 5 i 6. Zlonamjerni korisnici mogu ih iskoristiti za pokretanje proizvoljnog programskog koda, pokretanje napada uskraćivanja usluge te vršenje XSS napada. Svim se korisnicima savjetuje primjena nadogradnje.

U radu programskog paketa qt4-x11 uočena je sigurnosna ranjivost. Riječ je o skupu programskih biblioteka namijenjenih razvoju aplikacija s grafičkim korisničkim sučeljem. Ranjivost je posljedica uporabe kompromitiranih HTTPS (eng. Hypertext Transfer Protocol Secure) certifikata. Zlonamjerni korisnik može iskoristiti takve certifikate za izvršavanje napada "man in the middle" te stjecanje pristupa osjetljivim podacima. Objavljeni su nadograđeni paketi u kojima su kompromitirani certifikati blokirani. Svim se korisnicima savjetuje primjena novih inačica paketa.

U radu programskog paketa GDM, na operacijskom sustavu Fedora 14, pronađena je sigurnosna ranjivost. GDM je aplikacija koja korisniku omogućuje prijavu na operacijski sustav i ujedno pokreće grafičko korisničko sučelje. Uočena ranjivost javlja se zbog mogućnosti neovlaštene izmjene podataka o vlasništvu pojedinih datoteka. Zlonamjerni, lokalni korisnici tako mogu dobiti veće ovlasti na ranjivom sustavu. Svim se korisnicima savjetuje detaljnije čitanje izvorne preporuke te primjena objavljene nadogradnje.

U radu programskog paketa HP Operations za UNIX uočene su i ispravljene dvije sigurnosne ranjivosti. Prva ranjivost javlja se zbog neodgovarajuće provjere određenih ulaznih podataka, a uzrok druge trenutno je nepoznat. Zlonamjerni korisnici mogu iskoristiti ove ranjivosti za obilaženje postavljenih sigurnosnih ograničenja, neovlašten pristup sustavu te izvođenje XSS (eng. cross-site scripting) napada. Objavljeni su paketi koji ispravljaju navedene ranjivosti te se svim korisnicima savjetuje njihova primjena.

Idi na vrh