Otkriven je i ispravljen sigurnosni propust u radu programskog alata Xserver. Riječ je o poslužitelju za grafičko korisničko sučelje (eng. Graphical User Interface) na UNIX/Linux operacijskim sustavima. Propust je vezan uz neispravan rad "xrdb" funkcionalnosti koja je nepravilno filtrirala nazive računala. Udaljeni napadač može iskoristiti propust pomoću zlonamjernog DHCP (eng. Dynamic Host Configuration Protocol) poslužitelja ili udaljene "xdmcp" prijave za izvršavanje proizvoljnoga koda što rezultira s povećanjem ovlasti "root" korisnika. Svim korisnicima opisanog paketa savjetuje se nadogradnja.

Nekoliko sigurnosnih propusta otkriveno je u radu programskog paketa Postfix, distribuiranog s operacijskim sustavom Red Hat Enterprise Linux 4 i 5. Postfix je program za prosljeđivanje i dostavu poruka elektroničke pošte (eng. Mail Transport Agent). Sigurnosni propusti vezani su za pogrešno prosljeđivanje elektroničke pošte te neispravnu implementaciju STARTTLS koja krivo ograničava ulazno izlazni spremnik. Udaljenom napadaču omogućuje neovlašteni pristup elektroničkoj pošti te izvršavanje tzv. "plaintext command injection" napada. Svim korisnicima preporuča se nadogradnja sustava na novije inačice.

U radu programskog paketa Postfix, distribuiranog s operacijskim sustavom Red Hat Enterprise Linux 6, uočen je sigurnosni propust. Postfix služi za prosljeđivanje i dostavu poruka elektroničke pošte te podržava LDAP, SMTP AUTH (SASL) i TLS. Propust se javlja pri TLS enkripciji čistog teksta. Udaljeni napadač ovakav propust može iskoristiti za ubacivanje SMTP (eng. Simple Mail Transfer Protocol) naredbi u sesiju. Time napadač može steći pristup korisničkim podacima i elektroničkoj pošti korisnika. Svim korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, preporuča se njegova nadogradnja na novije inačice.

Uočeno je više sigurnosnih propusta u radu programskog paketa VLC Media Player, distribuiranog s operacijskim sustavom Debian. VLC je multimedijski preglednik za čitanje DVDs, VCDs, MPEG, i DivX datoteka. Propusti su uočeni pri prepisivanju spremnika u "libdirectx_plugin.dll" i "demux/mkv/mkv.hpp" i drugim dekoderskim datotekama. Udaljenom napadaču spomenuti nedostaci omogućuju izvršavanje proizvoljnog programskog koda. Svim korisnicima paketa VLC Media Player savjetuje se njegova nadogradnja na novije inačice.

U radu programskog paketa perl-Mail-Box, distribuiranog s operacijskim sustavom Fedora 13, uvedena je nova sigurnosna funckionalnost. Perl-Mail-Box je moderan alat za upravljanje mapama elektroničke pošte (eng. mail-folder manager). Alat u novoj inačici uvodi slučajne vrijednosti koje se koriste za određivanje memorijskih granica kako bi se izbjegli mogući rizici kod napada pogađanjem granica. Budući da je izdana nova inačica alata, svim korisnicima se, u svrhu bolje sigurnosne zaštite, savjetuje njezina instalacija.

Idi na vrh