Uočene su i ispravljene višestruke sigurnosne ranjivosti inačice programskog paketa Mozvoikko namijenjene radu na operacijskom sustavu Fedora 13. Mozvoikko je paket koji predstavlja dodatak web pregledniku Mozilla Firefox, a koristi se prilikom provjere pravopisa. Propusti koji nastaju su uzrokovani pogreškama kod paketa Firefox. Zlonamjerni ih korisnici mogu iskoristiti za izvođenje DoS (eng. Denial of Service) napada te pokretanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena odgovarajućih rješenja.
Opširnije: Višestruke sigurnosne ranjivosti programskog paketa Mozvoikko
U radu programskog paketa perl-Gtk2-MozEmbed, na operacijskom sustavu Fedora 13, uočeni su i ispravljeni višestruki sigurnosni nedostaci. Riječ je o modulu koji služi za umetanje grafičkih elemenata iz Perl jezika. Propusti nastaju u radu različitih programskih struktura. Zlonamjerni korisnici nedostatke mogu iskoristiti za DoS napad, zaobilaženje ograničenja, otkrivanje potencijalno osjetljivih informacija i pokretanje proizvoljnog programskog koda. Za više se detalja preporuča čitanje originalne preporuke. Svim se korisnicima savjetuje primjena nadogradnje.
Opširnije: Sigurnosni nedostaci vezani uz perl-Gtk2-MozEmbed
U radu jezgre operacijskog sustava SuSE otkriveno je nekoliko sigurnosnih ranjivosti. Najveći broj nepravilnosti se odnosi na neispravnu inicijalizaciju određenih struktura zbog čega je lokalni napadač mogao doći do osjetljivih informacija. Ostale ranjivosti se mogu iskoristiti za DoS napad podmetanjem posebno oblikovane ICMP poruke, slanjem AUN (eng. Acorn Universal Networking) paketa, korištenjem posebno oblikovanog exec sistemskog poziva te koristeći USB s jako dugačkim imenom. Za više informacija upućuje se na čitanje izvorne preporuke, a svim korisnicima se savjetuje žurna primjena nadogradnje.
Opširnije: Ispravljene višestruke ranjivosti jezgre operacijskog sustava
Objavljena je nadogradnja vezana uz VMware ESX/ESXi u kojoj su ispravljeni višestruki sigurnosni nedostaci. Neki od ispravljenih nedostataka vezani su uz DoS (eng. Denial of Service) ranjivost u implementaciji protokola SLPD te višestruke sigurnosne nedostatke paketa bind, pam i rpm. Udaljeni i lokalni napadači mogu nabrojane nedostatke iskoristiti za pokretanje napada uskraćivanja usluge, stjecanje dodatnih ovlasti na ranjivom sustavu te pristup osjetljivim informacijama. Svim se korisnicima savjetuje primjena nadogradnje.
U radu programskog paketa HP OpenView Network Node Manager uočen je sigurnosni nedostatak. Riječ je o programskom paketu za upravljanje složenim dinamičkim IP računalnim mrežama. Uzrok sigurnosnog nedostatka nije objavljen, ali je poznato da ga udaljeni napadači mogu iskoristiti za pokretanje napada uskraćivanja usluge (eng. Denial of Service). Objavljena je nadogradnja koja ispravlja spomenuti sigurnosni nedostatak te se svim korisnicima savjetuje njena primjena. Dodatno, savjetuje se i detaljnije čitanje izvornog upozorenja.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke