Uočena je i otklonjena nova sigurnosna ranjivost programskog paketa logwatch, za operacijske sustave Red Hat Enterprise Linux 5 i 6. Riječ je o prilagodljivom alatu namijenjenom nadzoru dnevničkih zapisa (eng. log) na računalu. Nedostatak je posljedica pogreške u načinu na koji se analiziraju nazivi pojedinih datoteka u "logwatch.pl". Potencijalni napadač to može iskoristiti za pokretanje proizvoljnog programskog koda s administratorskim ovlastima. Objavljeno je rješenje koje ispravlja opisani problem te se svim korisnicima savjetuje njegova primjena.

Objavljena je nadogradnja koja ispravlja višestruke sigurnosne nedostatke programskih paketa Mozilla Firefox i Xulrunner. Radi se o popularnom, besplatnom web pregledniku te platformi koja pruža podršku za XUL (eng. XML User Interface Language) aplikacije. Neki od nedostataka vezani su uz loše upravljanje memorijom, višestruko prepisivanje međuspremnika u JavaScript analizatoru te pogreške koja se javlja prilikom izvršavanja posebno oblikovanog JavaScript koda u nekim dokumentima. Navedene nedostatke zlonamjerni korisnici mogu iskoristiti za rušenje aplikacije i pokretanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena objavljene nadogradnje.

U radu programskog paketa patch, namijenjenog operacijskim sustavima Fedora 13 i 14, uočen je sigurnosni nedostatak. Riječ je o aplikaciji namijenjenoj automatizaciji nadogradnje i ažuriranja. Uočeni se nedostatak pojavljuje zbog dozvoljenog upisa vrijednosti ".." prilikom zadavanja putanje do datoteke koja se nadograđuje. Zlonamjerni korisnici to mogu iskoristiti za podmetanje datoteka na proizvoljnim lokacijama. Svim se korisnicima savjetuje primjena odgovarajućih rješenja kako bi uklonili uočeni nedostatak.

Objavljena je nadogradnja jezgre operacijskog sustava Fedora 13 kojom su ispravljeni višestruki sigurnosni nedostaci. Jezgra (eng. kernel) je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Neki od nedostataka javljaju se zbog neispravne provjere ulaznih vrijednosti funkcije "do_tcp_setsockopt", neodgovarajuće provjere pojedinih polja kod funkcije "dvb_ca_ioctl" te cjelobrojnog prepisivanja koje se javlja u radu funkcije "ib_uverbs_poll_cq function". Napadač ove nedostatke može iskoristiti prvenstveno za rušenje aplikacije. Svim se korisnicima savjetuje primjena nadogradnje.

U radu biblioteke libtiff, na operacijskom sustavu Fedora 14, uočena je nova sigurnosna ranjivost. Radi se o biblioteci koja se koristi prilikom obrade TIFF (eng. Tagged Image File Format) datoteka na Linux/Unix operacijskim sustavima. Sigurnosna ranjivost javlja se zbog prepisivanja međuspremnika prilikom obrade TIFF Internet Fax dokumenata. Udaljeni napadači to mogu iskoristiti za izvršavanje proizvoljnog programskog koda i pokretanje napada uskraćivanja usluge. Svim se korisnicima savjetuje primjena nadogradnje.

Idi na vrh