Ispravljen je jedan sigurnosni nedostatak u programskom paketu proftpd. Riječ je o FTP poslužitelju otvorenog koda. Otkriveni nedostatak se očituje kao cjelobrojno prepisivanje u dodatku "mod_sftp". Ovaj nedostatak mogu iskoristiti udaljeni napadači kako bi izveli napad uskraćivanjem usluga (eng. Denial of Service). Za dodatne se detalje korisnici upućuju na pregled originalne preporuke. Kako bi otklonili mogućnost napada korištenjem opisanog nedostatka, svim korisnicima se savjetuje korištenje najnovije inačice programskog paketa.
Uočeno je nekoliko sigurnosnih ranjivosti vezanih uz Apple TV, uređaja za reprodukciju IPTV digitalnih sadržaja. Propusti se odnose na neodgovarajuću obradu FreeType fontova, preljev spremnika prilikom obrade TIFF slikovnih datoteka te nepravilnosti u implementaciji IPv6 protokola. Uspješnom zloupotrebom napadač može pokrenuti proizvoljan programski kod podmetanjem posebno obrađene TIFF datoteke ili pokrenuti DoS (eng. Denial of Service) napad. Korisnicima se savjetuje korištenje dostupne nadogradnje.
Opširnije: Nekoliko sigurnosnih propusta vezanih uz Apple TV
U radu programskog paketa TeamViewer uočen je novi sigurnosni nedostatak. Radi se o besplatnoj aplikaciji koja omogućuje udaljeni pristup i upravljanje računalom preko Internet veze. Spomenuti propust javlja se jer aplikacija postavlja nepravilna prava pristupa datotečnom sustavu na direktorij gdje se spremaju datoteke programa (instalacijski direktorij). Napadači navedenu ranjivost mogu iskoristiti za davanje određenih privilegija te za pokretanje proizvoljnog programskog koda. Svi se korisnici upućuju na primjenu odgovarajućih zakrpi.
Opširnije: Otklonjena ranjivost programskog paketa TeamViewer
Kod programskog paketa scsi-target-utils, namijenjenog operacijskim sustavima Red Hat Enterprise Linux 5 i 6, uočena je i ispravljena sigurnosna ranjivost. Spomenuti paket sadrži pozadinski program i alate koji postavljaju i nadziru SCSI ciljni uređaj. Propust se odnosi na neodgovarajući način upravljanja memorijom, točnije oslobađanje već oslobođene memorijske lokacije u radu "tgtd" pozadinskog procesa. Potencijalni napadač može iskoristiti propust za izvođenje napada uskraćivanja usluge. Svim se korisnicima savjetuje instalacija dostupne nadogradnje.
Opširnije: Sigurnosni propust programskog paketa scsi-target-utils
Apple je objavio sigurnosno upozorenje koje se odnosi na propuste sljedećih programskih paketa: CoreGraphics, ImageIO, libxml, Networking, Safari, WebKit i Wi-Fi. Paketi su namijenjeni radu na iOS mobilnom operacijskom sustavu. Propusti su posljedica neodgovarajuće obrade određenih fontova, JPEG i TIFF slika, kolačiča (eng. cookies), nepravilnog rukovanja memorijom, itd. Zlonamjerno iskorištavanje propusta napadaču omogućuje izvršavanje proizvoljnog programskog koda te izvođenje napada uskraćivanja usluge. Za detaljan pregled svih propusta preporuča se pregled originalne preporuke. Dostupne su ispravljene inačice.
Opširnije: Ranjivosti različitih programskih paketa za iOS sustav
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke