U radu programskog paketa vsftpd (eng. Very Secure File Transfer Protocol daemon), namijenjenog operacijskim sustavima Fedora 13 i 14, otkrivena je sigurnosna ranjivost. Riječ je o programu koji se koristi kao sigurni FTP poslužitelj na sustavima UNIX/Linux. Ranjivost je posljedica pogreške u radu funkcije "vsf_filename_passes_filter()" u datoteci "ls.c". Udaljeni zlonamjerni korisnik može ju iskoristiti za izvođenje DoS napada. Svim korisnicima se savjetuje instalacija odgovarajućih sigurnosnih zakrpa.

Ispravljen je sigurnosni nedostatak otkriven u radu programskog paketa ISC DHCP. Riječ je o paketu koji omogućuje korištenje DHCP protokola za automatsku dodjelu IP adresa računalima na mreži. Nedostatak je posljedica neodgovarajuće obrade zahtjeva koji dolaze s nepredviđenih izvorišnih adresa. Udaljeni, zlonamjerni korisnik ga može iskoristiti za izvođenje napada uskraćivanjem usluga (eng. Denial of Service). Svim korisnicima ranjivog paketa, u svrhu zaštite od potencijalnih napada, savjetuje se instalacija ispravljenih inačica.

U radu programskog paketa MoinMoin, namijenjenog operacijskim sustavima Fedora 13 i 14, uočen je sigurnosni nedostatak. Riječ je o wiki alatu koji omogućuje izradu i izmjenu web stranica pomoću web preglednika. Nedostatak je posljedica XSS (eng. cross-site scripting) ranjivosti u "reStructuredText" analizatoru (eng. parser) u komponenti "parser/text_rst.py". Udaljeni ga napadač može iskoristiti za umetanje proizvoljne web skripte ili HTML koda. Svim se korisnicima savjetuje prelazak na ispravljene inačice.

Izdana je nova inačica programskog paketa Mozilla Thunderbird koja ispravlja nekoliko sigurnosnih propusta. Radi se o popularnom mail i news klijentu. Propusti su posljedica prepisivanja spremnika, nepravilnosti u radu "nsIScriptableUnescapeHTML.parseFragment" metode te višestrukih nespecificiranih ranjivosti u mehanizmu za pretraživanje (eng. browser engine). Udaljenom napadaču omogućuju izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. Kako bi zaštitili svoja računala od potencijalnih napada, korisnicima se savjetuje instalacija nove inačice.

U radu programskog paketa Socat, distribuiranog s operacijskim sustavom Fedora 14, otkrivena je sigurnosna ranjivost. Socat (eng. SOcket CAT) je uslužni program nalik na Netcat. Ranjivost je uzrokovana prepisivanjem spremnika na stogu u funkciji "nestlex()" u datoteci "nestlex.c". Zlonamjernom korisniku takva situacija omogućuje pokretanje proizvoljnog programskog koda putem dugačkih argumenata u naredbenoj liniji. Budući da je dostupna nova inačica paketa u kojoj je spomenuta ranjivost uklonjena, korisnicima se savjetuje instalacija iste.

Idi na vrh