Microsoft je objavio reviziju preporuke oznake MS11-013, koja je prethodno objavljena 9. veljače 2011. Izvorna preporuka opisuje nepravilnosti u implementaciji Kerberos protokola za autentikaciju korisnika na računalnoj mreži. Propusti su posljedica korištenja lošijeg sustava enkripcije, zbog čega zlonamjerni napadač može izvesti MITM (eng. man-in-the-middle) napad, povećati prava na ranjivom sustavu te pristupiti osjetljivim informacijama. Revizija je objavljena zbog dodatnih informacija vezanih uz ranjive operacijske sustave. Korisnicima se savjetuje instalacija dostupne nadogradnje.

Dostupna je revizija preporuke izvorno objavljene 9. veljače 2011. s oznakom MS11-015. Izvorno upozorenje opisuje propuste u radu Microsoft DirectShow paketa, Windows Media Playera i Windows Media Centra. DirectShow paket omogućuje reprodukciju zvuka i videa na Microsoft Windows operacijskom sustavu. Nepravilnosti u radu su posljedica greške u formi za pretraživanje DirectShow paketa, te neodgovarajuće obrade Digital Video Recording (.dvr-ms) datoteka. Napadač pritom može povećati prava na sustavu ili pokrenuti proizvoljan programski kod. Revizija je objavljena zbog ispravljenog popisa sustava koji nisu podložni ranjivostima. Ispravke paketa su dostupne.

U radu programskog paketa libcgroup uočene su dvije sigurnosne nepravilnosti. Riječ je o programskoj biblioteci namijenjenoj kontroli i praćenju rada kontrolnih grupa. Jedna od nepravilnosti je uzrokovana pojavom prepisivanja spremnika gomile prilikom konverzije između različitih tipova podataka. Druga ranjivost je posljedica nepravilne provjere pošiljaoca Netlink poruke. Uslijed zloupotrebe napadač može povećati prava na ranjivom sustavu slanjem posebno obrađene Netlink poruke. Svim korisnicima ranjivog paketa savjetuje se instalacija dostupne programske nadogradnje.

Kod programskog paketa SeaMonkey, namijenjenog operacijskim sustavima Fedora 13 i 14, uočeno je nekoliko sigurnosnih ranjivosti. SeaMonkey je programski paket koji objedinjuje Internet aplikacije poput pretraživača, klijenta elektroničke pošte, IRC klijenta, itd. Nepravilnosti uključuju CSRF ranjivost, nepravilno korištenje memorije u radu funkcija "Web Workers" i "JSON.stringify" te pojavu preljeva spremnika u komponenti "JavaScript atom map". Sve su ranjivosti ispravljene u novoj inačici paketa koja se korisnicima preporuča na korištenje u što kraćem roku.

Kod programskog paketa Ember, distribuiranog s operacijskim sustavom Fedora 15, uočena je sigurnosna ranjivost. Riječ je o 3D klijentu namijenjenom WorldForge projektu, koji koristi programsku biblioteku Ogre 3D. Ranjivost je posljedica nepravilne promjene putanje i varijable okruženja "ld.so(8)" biblioteka u trenutnom direktoriju. Napadač može iskoristiti nepravilnost kako bi pokrenuo proizvoljan programski kod. Korisnicima ranjivog paketa savjetuje se pravovremena instalacija dostupne programske nadogradnje.

Idi na vrh