Objavljena je nadogradnja programskog paketa TIFF koja ispravlja nekoliko uočenih sigurnosnih nedostataka. Radi se o programskom paketu koji se koristi za rukovanje TIFF (eng. Tagged Image File Format) datotekama. Ispravljeni nedostaci vezani su uz prepisivanja međuspremnika do kojih dolazi prilikom obrade posebno oblikovanih TIFF datoteka. Zlonamjerni korisnici to mogu iskoristiti za izvršavanje proizvoljnog programskog koda te pokretanje napada uskraćivanja usluge. Svim se korisnicima savjetuje primjena objavljene nadogradnje.

U radu programskog paketa xmlsec1 (eng. XML Security Library) otkriven je i ispravljen novi sigurnosni nedostatak. Riječ je o programskoj biblioteci koja pruža podršku za korištenje XML sigurnosnih standarda, a koja se temelji na LibXML2 i OpenSSL paketima. Propust je posljedica pogreške u datoteci "xslt.c". Udaljeni ga napadač može iskoristiti za stvaranje ili prepisivanje proizvoljnih datoteka. Svim se korisnicima ranjivog paketa, u svrhu zaštite, savjetuje instalacija novih programskih rješenja.

Otkriven je sigurnosni nedostatak vezan uz IBM WebSphere Application Server. Radi se o aplikacijskom poslužitelju koji omogućava razvoj SOA (eng. Service Oriented Architecture) aplikacija i servisa. Nedostatak je posljedica neispravne obrade određenih ulaznih podataka u IVT aplikaciji. Takvu situaciju udaljeni napadač može iskoristiti za izvođenje XSS (eng. cross-site scripting) napada. U svrhu zaštite, korisnici se upućuju na instalaciju odgovarajuće nadogradnje. Za više detalja se preporuča pregled izvorne preporuke.

U radu programskog paketa tex-common uočena je sigurnosna ranjivost. Riječ je o paketu koji osigurava infrastrukturu za izgradnju i instalaciju sustava TeX namijenjenog slovoslagarstvu. Ranjivost je posljedica toga što spomenuti paket sadrži nesigurnu podrazumijevanu (eng. default) konfiguraciju "shell_escape_commands" smjernice u "conf/texmf.d/95NonPath.cnf". Udaljenom napadaču omogućuje pokretanje proizvoljnog programskog koda, navođenjem korisnika na otvaranje posebno oblikovane TeX datoteke. Svim se korisnicima savjetuje instalacija ispravljenih inačica.

Otkriven je sigurnosni propust u radu programskog paketa tiff. Riječ je o programskoj biblioteci za obradu TIFF (eng. Tagged Image File Format) datoteka. Propust se očituje u prepisivanju spremnika na gomili u "thunder" dekoderu u datoteci "tif_thunder.c". Udaljeni ga napadač može iskoristiti za pokretanje proizvoljnog programskog koda putem posebno oblikovanih THUNDER_2BITDELTAS podataka u .tiff datoteci. Svim se korisnicima ranjivog paketa savjetuje prelazak na nove inačice u kojima je problem otklonjen.

Idi na vrh