U radu programskog paketa php-eaccelerator uočene su četiri sigurnosne nepravilnosti. Riječ je o paketu koji omogućuje optimizaciju i ubrzanje izvođenja PHP skripti. Nepravilnosti se odnose na način obrade znakovnih tipova podataka u komponenti "Phar" koja može rezultirati nepravilnostima u korištenju memorije. Pojava prepisivanja cjelobrojne vrijednosti je uočena u "Exif" komponenti, a posljednja ranjivost je uzrokovana funkcijom "ZipArchive()". Napadač može iskoristiti propuste kako bi izveo napad uskraćivanjem usluga, pokrenuo proizvoljan programski kod ili pristupio osjetljivim informacijama. Savjetuje se korištenje nove inačice paketa.

Izdane su nove inačice programskog paketa NSS. NSS (eng. Network Security Services) je skup programskih biblioteka za razvoj sigurnih klijentskih i poslužiteljskih aplikacija namijenjenih različitim platformama. Spomenuta nadogradnja za biblioteke paketa NSS otkriva sigurnosne propuste vezane uz nekolicinu kompromitiranih HTTPS (eng. Hypertext Transfer Protocol Secure) certifikata. Za više informacija savjetuje se pregled teksta izvorne preporuke. Svim se korisnicima preporuča instalacija najnovijih inačica.

U radu programskog paketa imp4 otkriven je sigurnosni nedostatak. Riječ je o programskoj komponenti za Horde okruženje. Nedostatak je posljedica neodgovarajuće provjere i obrade određenih ulaznih podataka. Zlonamjerni korisnik može iskoristiti ranjivost za izvođenje XSS (eng. cross-site scripting) napada. Budući da su dostupna nova programska rješenja za otklanjanje spomenutog nedostatka, svim se korisnicima, u svrhu zaštite od potencijalnih napada, savjetuje instalacija novih, ispravljenih inačica.

U radu jezgre operacijskog sustava Ubuntu otkriveno je nekoliko sigurnosnih propusta. Riječ je o temeljnom dijelu operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Propusti su posljedica grešaka u funkcijama "rs_ioctl", "ntty_ioctl_tiocgicount", "sk_run_filter", "blk_rq_map_user_iov", "hci_uart_tty_open" te višestrukih prepisivanja cijelog broja u datoteci "fs/bio.c". Napadaču omogućuju izvođenje DoS napada i otkrivanje osjetljivih informacija. Korisnike se potiče na instalaciju nadogradnje.

U radu jezgre operacijskog sustava uočene su višestruke sigurnosne ranjivosti. Jezgra operacijskog sustava je središnji dio koji upravlja resursima te omogućuje interakciju sklopovlja i aplikacija. Bitniji su propusti posljedica nepravilnosti u brojnim programskim funkcijama, kao npr. "ethtool_get_rxnfc", "irda_bind", "cfg80211_wext_giwessid", "keyctl_session_to_parent", itd. Lokalnom napadaču omogućuju izvođenje napada uskraćivanja usluge (eng. Denial of Service) i pregled potencijalno osjetljivih podataka. Za uvid u sve propuste preporuča se pregled izvornog upozorenja. Korisnicima se savjetuje nadogradnja.

Idi na vrh