U radu jezgre operacijskog sustava uočeni su višestruki sigurnosni propusti. Jezgra (eng. kernel) je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Neki od propusta se odnose na nedostatke u radu pojedinih programskih funkcija, pogreške prepisivanja na gomili, nepravilnosti koje se javljaju pri dijeljenju s nulom i sl. Propusti omogućuju spretnim napadačima krađu osjetljivih informacija, izvođenje DoS napada i stjecanje povećanih ovlasti. Korisnici se upućuju na primjenu dostupne nadogradnje.

U radu programskog paketa Avahi, namijenjenog operacijskom sustavu Fedora 15, otkrivena je sigurnosna ranjivost. Riječ je o alatu namijenjenom pronalaženju servisa unutar lokalne računalne mreže, poput drugih računala, pisača i dijeljenih direktorija. Ranjivost je uzrokovana nepravilnošću u datoteci "avahi-core/socket.c", a posljedica je neodgovarajuće zakrpe za propust oznake CVE-2010-2244. Udaljenom napadaču omogućuje izvođenje DoS napada putem praznog IPv4 ili IPv6 UDP paketa. Korisnicima se savjetuje instalacija nadogradnje.

Otkriven je novi sigurnosni propust u radu programskog paketa Libxml2, distribuiranog s operacijskim sustavom Fedora 14. Radi se o programskoj biblioteci koja se koristi za rukovanje XML datotekama. Propust je posljedica tzv. "double free" ranjivosti. Udaljeni napadač može ga iskoristiti za izvođenje napada uskraćivanjem usluga (eng. Denial of Service). Budući da su dostupna nova programska rješenja koja ispravljaju spomenuti propust, svim se korisnicima, u svrhu zaštite, savjetuje njihova instalacija.

U radu programskog paketa ClamAV, namijenjenog operacijskim sustavima Fedora 13 i 14, otkrivena su dva sigurnosna propusta. Riječ je o besplatnom antivirusnom programu čija je namjena integracija s poslužiteljem elektroničke pošte. Propusti su uzrokovani prepisivanjem spremnika na gomili prilikom obrade zlonamjerno oblikovanih PDF datoteka te "double free" ranjivosti u funkciji "vba_read_project_strings". Udaljenom napadaču omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Korisnike se potiče na nadogradnju ranjivog paketa.

Uočen je sigurnosni nedostatak u radu programskog paketa php-Zend Framework za operacijske sustave Fedora 13, 14 i 15. Riječ je o objektno orijentiranom razvojnom okruženju za izradu web aplikacija, napisanom u skriptnom jeziku PHP. Nedostatak je posljedica pogreške prilikom korištenja "view" skripte stvorene alatom "Zend_Tool". Napadaču takva situacija omogućuje izvođenje XSS (eng. cross-site scripting) napada. Svim korisnicima se, u svrhu zaštite, savjetuje nadogradnja na ispravljenu inačicu paketa.

Idi na vrh