U radu HP-ovog operacijskog sustava HP-UX uočen je i ispravljen novi sigurnosni nedostatak. Nedostatak se javlja zbog pogreške u XNTP pozadinskom procesu, namijenjenom upravljanju mrežnim vremenom. Udaljeni, zlonamjerni korisnici mogu posebno oblikovanim paketima iskoristiti tu pogrešku za ostvarivanje napada uskraćivanja usluge. Objavljena je zakrpa koja ispravlja opisani nedostatak te se svim korisnicima savjetuje njena primjena. Dodatno, svim se korisnicima savjetuje detaljnije čitanje izvorne preporuke.

U radu operacijskog sustava HP-UX uočen je i ispravljen novi sigurnosni propust. Riječ je o poznatom HP-ovom operacijskom sustavu čiji se rad temelji na radu operacijskog sustava UNIX System V. Uočeni nedostatak posljedica je za sada nespecificirane ranjivosti koja zlonamjernim, lokalnim korisnicima omogućuje pokretanje napada uskraćivanja usluge (eng. Denial of Service). Detaljniji podaci o samom propustu još nisu objavljeni. Objavljena su rješenja koja ispravljaju navedeni propust te se svim korisnicima savjetuje njihova primjena.

Kod programskog paketa tgt (eng. Linux target framework) uočen je sigurnosni nedostatak. Radi se o razvojnom okruženju koje omogućuje uporabu SCSI (eng. Small Computer System Interface) uređaja preko mrežnih SCSI transporta na operacijskim sustavima Linux. Nedostatak je posljedica pogreške u funkciji "iscsi_rx_handler" (usr/iscsi/iscsid.c). Napadači ga mogu iskoristiti za pokretanje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Objavljena je nadogradnja koja ispravlja spomenuti nedostatak te se svim korisnicima savjetuje njena primjena.

U radu programskog paketa php-doctrine-Doctrine, na operacijskom sustavu Fedora 14, uočena je i ispravljena nova sigurnosna ranjivost. Riječ je o alatu za objektno-relacijsko mapiranje namijenjenom PHP-u. Ranjivost je posljedica pogreške u funkciji "::modifyLimitQuery()" vezane uz obradu ulaznih podataka. Zlonamjerni korisnici mogu ju iskoristiti za napade umetanjem SQL naredbi. Objavljeni su nadograđeni paketi koji ispravljaju opisanu ranjivost te se svim korisnicima savjetuje njihova primjena.

Objavljena je nadogradnja programskog paketa loggerhead, namijenjenog operacijskim sustavima Fedora 13, 14 i 15. Loggerhead je WSGI (eng. Web Server Gateway Interface) aplikacija koja pruža web sučelje za Bazaar, decentralizirani sustav kontrole revizija. Nadogradnja ispravlja jedan sigurnosni propust vezan uz XSS (eng. cross-site scripting) ranjivost u "templatefunctions.py". Zlonamjerni, udaljeni korisnici mogu iskoristiti takav propust za ubacivanje i pokretanje proizvoljnog programskog koda u obliku web skripti ili HTML-a (eng. HyperText Markup Language). Svim se korisnicima savjetuje primjena nadogradnje.

Idi na vrh