Otkriven je novi sigurnosni propust u radu programskog paketa Pango. Pango je programska biblioteka koja služi za postavljanje i obradu teksta. Uočeno je da Pango ne provjerava moguće pogreške kod realokacije memorije prilikom izvršavanja funkcije "hb_buffer_ensure()". Ovaj sigurnosni propust udaljenom napadaču omgućava pokretanje napada uskraćivanjem usluga (DoS) te izvršavanje proizvoljnog programskog koda. Svim korisnicima ranjivog programskog paketa preporuča se ažuriranje sustava na novu inačicu.

Izdana je nova revizija sigurnosnog upozorenja oznake USN-1079-1, prvotno objavljenog 1. ožujka 2011. Izvorno upozorenje je opisivalo nekoliko propusta u OpenJDK paketu, razvojnom okruženju za programe pisane u programskom jeziku Java. Otkriveni propusti su se mogli iskoristiti za pokretanje proizvoljnog programskog koda, zaobilaženje postavljenih ograničenja, DoS napad, povećanje ovlasti ili otkrivanje osjetljivih informacija, a neki su ocijenjeni kao kritični. Revizija je izdana zbog novih programskih zakrpa za ARM arhitekturu za Ubuntu 10.10, te se korisnicima savjetuje korištenje dostupnih zakrpa i čitanje izvorne preporuke za više informacija.

Novom inačicom je ispravljeno nekoliko nedostataka uočenih u radu programskog paketa java-1.5.0-ibm. Spomenuti paket se koristi kao radno i razvojno okruženje za programe pisane u Java programskom jeziku. Nedostaci su uzrokovani pogreškama u komponentama Deployment, Networking, Launcher, Sound, Swing, JDBC i 2D, a mogu se iskoristiti za otkrivanje osjetljivih informacija, pokretanje proizvoljnog programskog koda i izvođenje DoS napada. Kako bi se zaštitili od mogućih napada, korisnicima se preporuča korištenje nove inačice.

Uočen je novi sigurnosni propust u radu programskog paketa Gnash, distribuiranog s operacijskim sustavom Fedora 15. Gnash je dodatak za web preglednike koji omogućuje pregled Flash sadržaja. Propust se javlja prilikom rukovanja određenim privremenim datotekama. Napadači ga mogu iskoristiti za brisanje ili mijenjanje proizvoljnih datoteka putem tzv. symlink napada na /tmp/gnash-configure-errors.$$, /tmp/gnash-configure-warnings.$$, ili /tmp/gnash-configure-recommended.$$ datoteke. U svrhu zaštite, svim korisnicima navedenog programskog paketa preporučuje se instalacija nove inačice koja ispravlja sigurnosni propust.

Ispravljena je ranjivost u radu programskog paketa openssl, distribuiranog s operacijskim sustavom Fedora 13. Openssl omogućuje implementaciju protokola SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) putem kojih pruža kriptografsku podršku za ostvarivanje sigurne komunikacije između računala na mreži. Sigurnosni propust posljedica je pogreške u datoteci "ssl/t1_lib.c", a javlja se zbog pogrešnog parsiranja nepravilno oblikovanih ClientHello poruka. Napadač ga može iskoristiti za rušenje aplikacija koje koriste openssl ili otkrivanje ojetljivih podataka. Preporučuje se nadogradnja paketa.

Idi na vrh