U radu programskog paketa libtiff, distribuiranog s operacijskim sustavom Fedora 15, uočen je sigurnosni propust. Libtiff je programska biblioteka koja se koristi prilikom obrade TIFF (eng. Tagged Image File Format) datoteka na operacijskim sustavima Linux/Unix. Propust se očituje u prepisivanju spremnika, a udaljeni ga napadač može iskoristiti za pokretanje proizvoljnog programskog koda ili izvođenje DoS napada putem posebno oblikovane TIFF slikovne datoteke. Svim korisnicima se preporuča odgovarajuća nadogradnja.

U radu programskog paketa Wireshark, za operacijske sustave Fedora 13 i 14, otkriven je niz sigurnosnih propusta. Wireshark je popularni alat za analizu mrežnog prometa. Propusti su posljedica nepravilnosti u radu funkcija "dissect_ber_unknown()", "dissect_ms_compressed_string()", "dissect_mscldap_string", "dissect_6lowpan_iphc()", i dr. Ovi propusti napadaču omogućuju izvođenje DoS (eng. Denial of Service) napada. Za uvid u detalje svih propusta savjetuje se pregledati izvorne preporuke. Korisnicima se savjetuje instalacija dostupne nadogradnje.

Izdana je nova inačica paketa Asterisk, za operacijski sustav Fedora 13, koja ispravlja više sigurnosnih nedostataka. Asterisk je programska platforma otvorenog koda za uspostavu PBX centrale. Nedostaci su posljedica pogreške u funkciji "DIALGROUP()", zatim ranjivosti u UDPTL kodu te niza nepravilnosti u drugim modulima. Ranjivosti napadaču omogućuju izvođenje DoS napada. Za uvid u detalje svih nedostataka preporuča se pregled teksta izvorne preporuke. Svim korisnicima se, kako bi zaštitili svoja računala od potencijalnih napada, savjetuje prelazak na novu inačicu.

U radu programskog paketa libvpx uočen je sigurnosni nedostatak. Riječ je o biblioteci otvorenog koda koja se koristi za rad s VP8 formatom video kompresije, a razvija ju tvrtka Google. Nedostatak je posljedica neodgovarajuće provjere granica u programskom kodu. Zlonamjerni korisnik može ga iskoristiti za izvođenje napada uskraćivanjem usluge (DoS). Pritom uspješna zlouporaba uključuje navođenje korisnika na otvaranje zlonamjerno oblikovane WebM datoteke. Svim korisnicima ranjivog paketa savjetuje se instalacija odgovarajuće nadogradnje.

Uočen je nekoliko sigurnosnih nedostataka u programskom paketu Wordpress. Wordpress je program za upravljanje sadržajem koji se često koristi kao alat za uređivanje blogova. Prva ranjivost se javlja zbog neispravnog filtriranja pojedinih ulaznih podataka kod funkcionalnosti "Quick Edit" i "Bulk Edit". Druga ranjivost je posljedica neispravnih korisničkih ograničenja prilikom pristupa određenim priključcima preko modula "media uploader". Zlonamjerni korisnici mogu ove nedostatke iskoristiti za provođenje XSS (eng. cross-site scripting) napada i pristup osjetljivim informacijama. Objavljene su nove inačice paketa Wordpress pa se svim korisnicima savjetuje njihovo korištenje.

Idi na vrh