Ispravljen je propust u radu programskog paketa krb5 na operacijskim sustavima Fedora 13 i 14. Krb5 implementira protokol Kerberos koji se koristi za autentikaciju korisnika na računalnoj mreži. Propust se javlja u radu funkcije "prepare_error_as" u datoteci "do_as_req.c". Udaljeni, zlonamjerni korisnik može iskoristiti navedenu ranjivost kako bi izveo napad uskraćivanja usluga (eng. Denial of Service, DoS) ili eventualno pokrenuo zlonamjerni programski kod. Problem se rješava nadogradnjom paketa.

SUSE je objavio kako će uskoro prestati s pružanjem tehničke podrške za platformu openSUSE 11.2. Definirani datum za prestanak pružanja podrške je 12. svibnja 2011. Nakon tog datuma neće se objavljivati nikakve obavijesti niti nadogradnje koje bi uklonile eventualne ranjivosti. Korisnicima spomenutnog sustava se preporuča prelazak na openSUSE 11.3 i 11.4. Na taj se način omogućuje nastavak praćenja sigurnosti i nadogradnja u slučaju otkrića novih nedostataka. Za detaljnije obavijesti savjetuje se čitanje teksta izvornog upozorenja.

U radu programskog paketa Firefox, uočena je sigurnosna nepravilnost. Riječ je o popularnom web pregledniku namijenjenom velikom broju operacijskih sustava. Uočeni propust je uzrokovan nepravilnom obradom HTTPS certifikata, koji su nakon izdavanja opozvani. Zlonamjerni napadač može iskoristiti propust kako bi izveo MITM (eng. man-in-the-middle) napad na ranjivom sustavu. Svim se korisnicima ovoga paketa savjetuje pravovremena instalacija dostupne programske nadogradnje u svrhu zaštite od potencijalnih napada.

Kod programskog paketa Maninadrive, namijenjenog operacijskom sustavu Fedora 15, uočeno je nekoliko sigurnosnih propusta. Riječ je o računalnoj igrici za sudjelovanje u utrkama automobila. Propusti nastaju zbog ranjivosti u datotekama "phar_object.c" i "exif.c", pojave cjelobrojnog prepisivanja kod "ext/shmop/shmop.c" te prilikom obrade "ZIPARCHIVE::FL_UNCHANGED" argumenata "_zip_name_locate" funkcije. Uspješna zloupotreba sigurnosnih ranjivosti se manifestira mogućnostima izvođenja napada uskraćivanjem usluga, pokretanjem proizvoljnog programskog koda i pristupom osjetljivim informacijama. Korisnicima ranjivog paketa se savjetuje pravovremena instalacija dostupne nadogradnje.

Ispravljeno je više sigurnosnih ranjivosti programskog paketa PHP, distribuiranog s operacijskim sustavom Fedora 15. PHP je skriptni programski jezik koji se koristi za razvoj dinamičkih web stranica. Propusti su vezani uz cjelobrojno prepisivanje (eng. integer overflow) u "ext/shmop/shmop.c", pogrešnu obradu podataka u "exif.c", itd. Udaljenom napadaču omogućuju napad uskraćivanjem usluga (eng. Denial of Service), čitanje povjerljivih podataka iz memorije te izvršavanje proizvoljnog programskog koda. Svim korisnicima navedenog programskog paketa preporuča se njegova nadogradnja u svrhu zaštite sigurnosti.

Idi na vrh