U radu programskog paketa Subversion, distribuiranog s operacijskim sustavom Fedora 15, uočen je sigurnosni nedostatak. Riječ je o sustavu otvorenog koda za konkurentno održavanje programskog koda, web stranica i dokumentacije (CVS). Nedostatak je posljedica pogreške u radu modula "mod_dav_svn", a očituje se prilikom obrade određenih zahtjeva. Udaljenom napadaču takva situacija omogućuje izvođenje napada uskraćivanjem usluge (eng. Denial of Service, DoS). Korisnicima se savjetuje instalacija nadogradnje.

U radu programskog paketa libcgroup, za operacijske sustave Fedora 14 i 15, otkrivene su dvije sigurnosne ranjivosti. Libcgroup je paket koji osigurava alate i biblioteke za nadzor i upravljanje kontrolnim grupama. Prva se ranjivost očituje u prepisivanju spremnika na gomili u funkciji "parse_cgroup_spec". Napadaču omogućuje stjecanje povećanih ovlasti. Druga je posljedica pogreške u funkciji "cgre_receive_netlink_msg", a napadaču omogućuje zaobilaženje postavljenih ograničenja. Korisnicima se savjetuje instalacija nadogradnje.

U radu programskog paketa phpMyAdmin, namijenjenog operacijskom sustavu Fedora 15, otkrivena su dva sigurnosna propusta. Riječ je o paketu koji služi za upravljanje MySQL bazama podataka putem web sučelja. Propusti su posljedica nepravilnosti u radu "error.php" i "phpinfo.php" skripti. Napadač ih može iskoristiti za izvođenje XSS (eng. cross-site scripting) napada, zaobilaženje autentikacije te otkrivanje osjetljivih informacija. Svim se korisnicima savjetuje instalacija odgovarajućih sigurnosnih zakrpa.

U radu programskog paketa java-1.6.0-openjdk otkriveni su i ispravljeni brojni sigurnosni nedostaci. Riječ je o radnom i razvojnom okruženju za aplikacije napisane u programskom jeziku Java. Propusti su vezani uz komponente IcedTea (IcedTea.so) i Java Runtime Environment (JRE), te nepravilnosti u metodi "Double.parseDouble". Napadač ih može iskoristiti za obilaženje postavljenih sigurnosnih ograničenja, pokretanje zlonamjernog programskog koda i izvođenje napada uskraćivanja usluge. Korisnicima se savjetuje primjena nadogradnje.

U radu programskog paketa Shadow otkriven je i ispravljen sigurnosni nedostatak. Riječ je o skupu alata koji se koriste za rad s korisničkim računima grupa i pojedinaca. Spomenuti nedostatak je posljedica višestrukih CRLF ranjivosti u naredbama "chfn" i "chsh". Lokalnom napadaču takva situacija omogućuje dodavanje novih korisnika i grupa u "/etc/passwd" putem GECOS polja. Kako bi zaštitili svoja računala od potencijalnih napada, svim se korisnicima savjetuje prelazak na ispravljene inačice paketa.

Idi na vrh