U radu programskog paketa FFmpeg otkriveno je nekoliko sigurnosnih propusta. Riječ je o besplatnom alatu za snimanje, pretvorbu i pregledavanje multimedijalnog sadržaja. Propusti su posljedica neodgovarajućeg rukovanja određenim zlonamjerno oblikovanim "flic", "wmv", "ogg", "WebM", "RealMedia" i "VC1" datotekama. Zlonamjerni ih korisnik može iskoristiti za izvođenje DoS napada (rušenje aplikacije) ili pokretanje proizvoljnog programskog koda. Korisnicima se savjetuje instalacija odgovarajućih sigurnosnih zakrpa.

U radu programskog paketa LibTIFF otkrivena su dva sigurnosna nedostatka. LibTIFF je biblioteka koja se koristi prilikom obrade TIFF (eng Tagged Image File Format) datoteka na operacijskim sustavima Linux/Unix. Oba su nedostatka posljedica prepisivanja spremnika. Udaljeni ih korisnik može iskoristiti za pokretanje zlonamjernog programskog koda ili izvođenje napada uskraćivanjem usluge (eng. Denial of Service). Kako bi zaštitili svoja računala od potencijalnih napada, korisnicima se savjetuje instalacija nadogradnje.

U radu programskog paketa Glibc, za operacijski sustav Red Hat Enterprise Linux 5, uočeno je više sigurnosnih propusta. Propusti su posljedica neodgovarajuće zakrpe za propust oznake CVE-2010-3847, koja izaziva regresiju, pogrešaka u funkcijama "addmntent()" i "fnmatch()", itd. Napadaču omogućuju stjecanje povećanih ovlasti, izvođenje DoS (eng. Denial of Service) napada ili pokretanje proizvoljnog programskog koda. Za više detalja o propustima preporuča se pregled izvorne preporuke. Korisnike se potiče na nadogradnju.

U radu programskog paketa policycoreutils uočen je sigurnosni nedostatak. Riječ je o skupu alata i komponenata za Linux jezgru koje unapređuju sigurnost sustava. Nedostatak je posljedica nepravilnosti u radu funkcije "seunshare_mount()" u datoteci "sandbox/seunshare.c". Napadaču omogućuje zamjenu ili brisanje proizvoljnih "/tmp" datoteka, stjecanje povećanih ovlasti, pokretanje zlonamjernog programskog koda ili izvođenje DoS napada. Svim se korisnicima savjetuje instalacija novih programskih rješenja.

Uočene su tri sigurnosne ranjivosti u radu programskog paketa Glibc, namijenjenog operacijskom sustavu Red Hat Enterprise Linux 6. Glibc je paket koji sadrži standardne biblioteke programskog jezika C korištene u operacijskim sustavima Linux. Ranjivosti su posljedica neodgovarajuće zakrpe za propust oznake CVE-2010-3847, neodgovarajućeg ograničavanja upotrebe funkcije "alloca()" te nepravilnog stvaranja pojedinih izlaznih podataka. Napadaču omogućuju stjecanje povećanih ovlasti, izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. Korisnicima se savjetuje instalacija nadogradnje.

Idi na vrh