U radu programskog paketa libvirt uočena je jedna sigurnosna ranjivost. Radi se o paketu koji proširuje mogućnosti virtualizacije unutar operacijskog sustava. Do ranjivosti dolazi u datoteci "libvirt.c" zbog nepravilno postavljenih ograničenja u nekoliko read-only konekcija. Propust se može iskoristiti lokalno za izvođenje DoS (eng. Denial of Service) napada, pokretanje proizvoljnog programskog koda i povećanje ovlasti putem "virNodeDeviceDettach", "virNodeDeviceReset", "virDomainRevertToSnapshot", "virDomainSnapshotDelete", "virNodeDeviceReAttach" i "virConnectDomainXMLToNative" poziva. Svim korisnicima se savjetuje korištenje nadogradnje.
U radu programskog paketa WordPress, odnosno u njegovoj komponenti WordPress WP Related Posts, uočen je sigurnosni nedostatak. Radi se o besplatnom alatu, napisanom u programskom jeziku PHP, koji se koristi za stvaranje vlastite web stranice ili bloga. Spomenuta sigurnosna ranjivost nastaje zbog nepravilne provjere pojedinih HTTP zahtjeva. Na taj način napadači ranjivost mogu iskoristiti za izvođenje XSS (eng. cross-site scripting) napada kada korisnik posjećuje posebno oblikovanu web stranicu. U svrhu zaštite svim se korisnicima preporuča izbjegavanje otvaranja nepouzdanih web stranica dok su prijavljeni u aplikaciju.
Opširnije: Uočena ranjivost u radu programskog paketa WordPress
Microsoft je objavio reviziju sigurnosne preporuke oznake MS11-011, prvi put objavljene 9. veljače 2011. U izvornoj su preporuci opisana dva propusta jezgre operacijskog sustava Windows. Jezgra je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Propusti se javljaju u funkciji "RtlQueryRegistryValues()" te zbog nepravilnosti kod "Trace Events" funkcionalnosti. Napadaču omogućuju stjecanje povećanih ovlasti i zaobilaženje pojedinih ograničenja. Revizija je objavljena zbog izmjena u informativnom dijelu preporuke. Korisnicima se savjetuje nadogradnja.
Opširnije: Revizija preporuke vezane uz jezgru operacijskog sustava Windows
Objavljena je revizija sigurnosnog upozorenja oznake MS11-012, prvotno objavljenog 9. veljače 2011. U izvornom su upozorenju opisani višestruki nedostaci operacijskog sustava Microsoft Windows. Nedostaci su vezani uz komponentu "win32k.sys", a posljedica su neodgovarajuće provjere ulaznih podataka. Napadač ih može iskoristiti za pokretanje zlonamjernog programskog koda i preuzimanje potpune kontrole nad ranjivim sustavom. Revizija je objavljena zbog dodavanja novih sustava na popis ranjivih platformi. Korisnicima se savjetuje instalacija nadogradnje.
Opširnije: Revizija upozorenja vezanog uz operacijski sustav Windows
U radu programskog paketa php5 otkriveno je više sigurnosnih propusta. Radi se o prevodiocu istoimenog objektno-orijentiranog programskog jezika. Propusti su uzrokovani nepravilnostima u radu funkcija "ZipArchive::getArchiveComment", "filter_var", "utf8_decode" i "imap_do_open". Napadaču omogućuju izvođenje DoS napada, zaobilaženje pojedinih zaštitnih mehanizama ili pokretanje proizvoljnog programskog koda. Budući da su dostupne odgovarajuće zakrpe za otklanjanje spomenutih propusta, korisnicima se savjetuje njihovo korištenje.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke