Kod programskog paketa avahi uočen je novi sigurnosni nedostatak. Riječ je o alatu namijenjenom pronalaženju servisa unutar lokalne računalne mreže, poput drugih računala, pisača i dijeljenih direktorija. Uočeni nedostatak javlja se zbog neodgovarajuće obrade praznih IPv4 ili IPv6 UDP paketa poslanih na priključak 5353. Udaljeni napadač to može iskoristiti kako bi izazvao napad uskraćivanja usluge. Objavljene su osvježene inačice programskog paketa, koje ispravljaju opisani nedostatak, te se svim korisnicima savjetuje njihova primjena.

Objavljena je nadogradnja programskog paketa acroread kojom su otklonjene višestruke sigurnosne ranjivosti. Acroread je popularan programski alat za pregledavanje i ispis PDF (eng. Portable Document Format) datoteka. Većina nedostataka vezana je uz posebno oblikovane PDF datoteke koje na razne načine (cjelobrojno prepisivanje, nepravilno analizirane putanje pretrage, neispravna obrada pojedinih ulaznih podataka itd.) omogućuju zlonamjernim korisnicima pokretanje proizvoljnog programskog koda ili rušenje aplikacije. Svim se korisnicima savjetuje primjena nadogradnje.

U radu programskog paketa TIFF uočene su višestruke sigurnosne ranjivosti. Radi se o programskoj biblioteci koja se koristi prilikom obrade TIFF datoteka. Neke od ranjivosti vezane su uz neispravnu obradu "td_stripbytecount" polja, TIFF datoteka s posebnom kombinacijom "SamplesPerPixel" i "Photometric" vrijednosti te neodgovarajuću obradu "ReferenceBlackWhite" vrijednosti. Udaljeni, zlonamjerni korisnici ove ranjivosti mogu iskoristiti za pokretanje napada uskraćivanja usluge. Objavljena je nadogradnja koja ispravlja uočene ranjivosti te se svim korisnicima savjetuje njena primjena.

U radu programskog paketa Internet Explorer, popularnog web preglednika, uočena je nova sigurnosna ranjivost. Sigurnosni nedostatak se javlja zbog pogreške u prikazu domenskih naziva u adresnoj traci kod skočnih (eng. pop-up) prozora. Zlonamjerni, udaljeni korisnici takav nedostatak mogu iskoristiti za promjenu podataka unutar adresne trake. Za više detalja o ranjivosti svim korisnicima se savjetuje čitanje teksta originalne preporuke. Zasad nisu dostupne zakrpe koje otklanjaju spomenutu nepravilnost.

Kod programskog paketa Mozilla Thunderbird uočeni su i ispravljeni sigurnosni propusti. Mozilla Thunderbird je popularan mail i news klijent. Nedostaci su posljedica višestrukih nespecificiranih ranjivosti u radu stroja za pretraživanje, preljeva međuspremnika koje se javlja kod obrade posebno oblikovanih JPEG slika i neispravnog filtriranja pojedinih HTML sadržaja. Udaljeni napadači mogu propuste iskoristiti za DoS i XSS napad, kao i za pokretanje zlonamjernog programskog koda. Svim se korisnicima savjetuje primjena objavljene nadogradnje.

Idi na vrh