Kod programskog paketa tomcat6, namijenjenog Red Hat Enterprise Linux 6 operacijskom sustavu, uočene su dvije sigurnosne nepravilnosti. Tomcat6 je HTTP (eng. HyperText Transfer Protocol) poslužitelj za Java Servlet i JavaServer Pages tehnologije. Prvi od propusta se odnosi na metodu Double.parseDouble, a sljedeći je uzrokovan nepravilnim radom Tomcat NIO (eng. Non-Blocking I/O) connector komponente. Podmetanjem posebnog HTTP zahtjeva, napadač može izvesti napad uskraćivanjem usluga (eng. Denial of Service). Dostupne su ispravljene inačice programskog paketa.

U radu programskog paketa vsftpd (eng. Very Secure FTP daemon), distribuiranog s operacijskim sustavima Red Hat Enterprise Linux 4, 5 i 6, uočena je jedna sigurnosna ranjivost. Riječ je o sigurnom FTP poslužitelju za operacijske sustave Linux/UNIX. Uzrok propusta je obrada uzoraka imena datoteka funkcijom "vsf_filename_passes_filter". Udaljeni napadač može iskoristiti nedostatak za napad uskraćivanjem usluga na ranjivom sustavu. Svim se korisnicima savjetuje instalacija dostupne programske nadogradnje.

U radu programskog paketa pywebdav, namijenjenog operacijskim sustavima Fedora 13, 14 i 15, uočena je sigurnosna ranjivost. Riječ je o implementaciji WebDAV biblioteke i poslužitelja, a pisanoj u programskom jeziku Python. Propust se javlja zbog neodgovarajuće obrade ulaznih podataka predanih putem parametara "user" i "pw" metodi "get_userinfo()" MySQLAuthHandler klase (DAVServer/mysqlauth.py). Uspješnom zloupotrebom ranjivosti, napadač može umetnuti proizvoljan SQL kod (eng. SQL injection attack). S obzirom da su dostupne ispravljene inačice, korisnici se upućuju na njihovu pravovremenu instalaciju.

U radu programskog paketa Asterisk, namijenjenog operacijskom sustavu Fedora 14, uočena je sigurnosna nepravilnost. Riječ je o programskom alatu otvorenog koda namijenjenom izgradnji privatne telefonske mreže (eng. Private Branch eXchange, PBX). Sigurnosni propusti se odnose na pogreške u funkcijama "decode_open_type()" i "udptl_rx_packet()" u datoteci "main/udptl.c". Napadaču omogućuju DOS napad podmetanjem zlonamjerno oblikovanih UDPTL paketa. Korisnicima se savjetuje instalacija dostupne nadogradnje koja ispravlja opisanu ranjivost.

U radu web preglednika otvorenog koda chromium-browser otkrivene su brojne sigurnosne ranjivosti. Većina od njih se odnosi na nepravilnu implementaciju JavaScript dijaloga, WebGL modula, probleme cjelobrojnog prepisivanja, nepravilno iscrtavanje tablica, neodgovarajuću obradu CSS datoteka i sl. Spomenute ranjivosti omogućuju udaljenom napadaču izvođenje DoS napada. Svim se korisnicima preporuča čitanje izvornog teksta preporuke, a potom i odgovarajuća nadogradnja na nove, poboljšane inačice paketa.

Idi na vrh