Objavljena je revizija sigurnosnog upozorenja s oznakom MS11-009, prvotno objavljenog 9. veljače 2011. Otkriven je propust u JScript i VBScript komponenti Microsoft Windows operacijskih sustava. Do propusta dolazi zbog korupcije memorije u JScript i VBScript stroju prilikom obrade skripti na web stranicama. Kako bi iskoristio propust, udaljeni napadač mora navesti korisnika na otvaranje posebno oblikovane stranice sa zlonamjerno oblikovanim skriptama, nakon čega dolazi do otkrivanja osjetljivih informacija koje se mogu iskoristiti za daljnje napade. Revizija je izdana zbog izmjena popisa ranjivih sustava. Svim korisnicima se savjetuje korištenje dostupne zakrpe.

Otkrivena je i ispravljena jedna sigurnosna ranjivost u paketu Subversion koji se koristi za konkurentno održavanje programskog koda, dokumentacije i sl. Ranjivost je otkrivena u mod_dav_svn modulu koji se koristi s Apache HTTP poslužiteljima za pristup Subversion repozitoriju preko HTTP protokola. U spomenutom dodatku dolazi do dereferenciranja NULL pokazivača što udaljeni napadač može iskoristiti za napad uskraćivanjem usluga (DoS napad). Korisnike se potiče na korištenje najnovije inačice u kojoj je otklonjen opisani problem.

Novom inačicom programskog paketa Subversion, distribuiranog s operacijskim sustavom Red Hat Enterprise Linux 5, je ispravljen sigurnosni propust i jedan manji nedostatak. Subversion se koristi za konkurentno održavanje programskog koda, dokumentacije i web stranica. Propust nastaje zbog dereferenciranja NULL pokazivača, odnosno zbog neodgovarajuće obrade pojedinih zahtjeva u modulu "mod_dav_svn". Potencijalni ga napadač može iskoristiti za izvođenje napada uskraćivanja usluge. Svi se korisnici upućuju na primjenu nadogradnje.

U radu jezgre operacijskog sustava Red Hat Enterprise Linux 6 otkrivena je jedna ranjivost. Jezgra je osnovni dio operacijskog sustava koji upravlja memorijom, procesima, ulazno-izlaznim jedinicama itd. Ranjivost je otkrivena u implementaciji RPC priključnica poslužitelja gdje dolazi do pogrešnog upravljanja memorijom. Udaljeni napadač može iskoristiti ranjivost za izvođenje DoS napada slanjem zlonamjerno oblikovanog paketa. Kako bi otklonili ovu ranjivost, korisnicima se savjetuje korištenje službene programske zakrpe.

Izdana je revizija sigurnosne preporuke s oznakom MS11-007 koja je prvotno objavljena 9. veljače 2011. Upozorenje je navelo ranjivost vezanu uz upravljački program OpenType Compact Font Format. Otkrivena je greška u provjeri ulaznih vrijednosti posebno oblikovanih OpenType fontova. Ovisno o napadnutom operacijskom sustavu, ranjivost se može iskoristiti udaljeno za potpuno preuzimanje kontrole nad sustavom i pokretanje proizvoljnog programskog koda (Vista, Server 2008 i Windows 7) ili za povećanje ovlasti lokalnog napadača (XP, Server 2003). Revizijom je proširena lista ranjivih platformi. Za više detalja se preporuča pregled originalne preporuke.

Idi na vrh