Objavljena je nadogradnja programskog paketa galeon, inačice namijenjene operacijskom sustavu Fedora 13. Riječ je o besplatnom web pregledniku otvorenog koda. Nadogradnja ispravlja višestruke ranjivosti poput neispravne obrade pojedinih JPEG slika te prepisivanja međuspremnika u "upvarMap" te "atom map". Potencijalni napadač spomenute nedostatke može iskoristiti za DoS napad ili pokretanje zlonamjernog programskog koda. Svim se korisnicima savjetuje primjena nadogradnje kako bi ispravili spomenute nedostatke.

Objavljena je nadogradnja programskog paketa XULRunner, vezana uz inačicu namijenjenu operacijskom sustavu Fedora 13. XULRunner je radna okolina za XUL (eng. XML User Interface Language) programe koji koriste Gecko mehanizam za prikaz HTML stranica. Neki od propusta nastaju zbog neodgovarajućeg rukovanja memorijom, u "ParanoidFragmentSink" klasi, itd. Zlonamjerni korisnici spomenute nedostatke mogu iskoristiti za rušenje aplikacije, krađu osjetljivih informacija i pokretanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena nadogradnje.

U radu programskog paketa Mozilla Firefox, na operacijskom sustavu Fedora 13, ispravljeni su brojni sigurnosni nedostaci. Mozilla Firefox je popularan i besplatan web preglednik. Neki od ispravljenih nedostataka vezani su uz CSRF (eng. cross-site request forgery) ranjivost programskih dodataka, prepisivanje međuspremnika u određenim programsim funkcijama te lošu obradu pojedinih dokumenata u JPEG formatu. Zlonamjerni ih korisnici mogu iskoristiti za rušenje aplikacije, obilaženje postaljenih ograničenja, pregled podataka te pokretanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena objavljene nadogradnje.

U radu programskog paketa gnome-python2-extras, na operacijskom sustavu Fedora 13, ispravljene su različite sigurnosne ranjivosti. Riječ je o skupini programskih dodataka koji omogućuju povezivanje Python programa sa grafičkim okružjem GNOME. Neke su ranjivosti vezane uz prepisivanje međuspremnika u "atom map" i "upvarMap" te tzv. "use-after-free" pogrešku JavaScript komponente "Worker". Zlonamjerni korisnici ove nedostatke mogu iskoristiti za DoS napad i pokretanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena nadogradnje koja ispravlja opisane nedostatke.

Objavljena je nadogradnja inačice programskog paketa gnome-web-photo namijenjene radu na operacijskom sustavu Fedora 13. Radi se o paketu koji se koristi za generiranje slikovnih datoteka i minijatura iz HTML datoteka i web stranica. Većina je ranjivosti vezana uz nepravilno rukovanje memorijom. Zlonamjerni korisnici mogu ove nedostatke iskoristiti za napad uskraćivanja usluge, pokretanje proizvoljnog programskog koda, obilaženje sigurnosnih ograničenja te pregled i/ili izmjenu podataka. Svim se korisnicima savjetuje primjena objavljene nadogradnje.

Idi na vrh