Izdana je revizija sigurnosnog upozorenja za Microsoft IIS (eng. Internet Information Services). Originalna preporuka nosi oznaku MS11-004, a prvotno je objavljena 9. veljače 2011. Propust je otkriven u funkciji "TELNET_STREAM_CONTEXT::OnSendData()" u "ftpsvc.dll". Udaljeni napadač može iskoristiti propust slanjem posebno oblikovanog zahtjeva FTP poslužitelju s ciljem izvođenja DoS napada i pokretanja proizvoljnog programskog koda. Revizija je izdana zbog izmjene liste ranjivih sustava. Preporuča se korištenje zakrpe.

Objavljena je revizija sigurnosne preporuke s oznakom MS11-003, prvotno objavljene 9. veljače 2011. Originalna je preporuka vezana uz popularan web preglednik Internet Explorer. Većina ranjivosti je vezana uz pogrešno upravljanje memorijom pri dohvatu, brisanju ili inicijalizaciji određenih struktura, te neispravno rukovanje "IEShims.dll" datotekom koja se nalazi u trenutnom radnom direktoriju. Sve ranjivosti se mogu iskoristiti udaljeno za pokretanje proizvoljnog programskog koda, a za napad je potrebno koristiti posebno oblikovanu web stranicu. Revizija je izdana zbog izmjena i nadopuna u popisu ranjivih sustava. Korisnicima se savjetuje korištenje najnovije inačice.

U novoj inačici programskog paketa Wireshark otklonjeno je nekoliko sigurnosnih propusta. Wireshark je poznati alat za analizu mrežnog prometa. Propusti su rezultat korupcije memorije u "wiretap/pcapng.c" i "epan/dissectors/packet-ldap.c" datotekama, te funkcijama "dissect_ms_compressed_string" i "dissect_mscldap_string", te preljeva međuspremnika gomile u "wiretap/dct3trace.c". Udaljeni napadač može iskoristiti propuste za izvođenje napada uskraćivanja usluge (eng. Denial of Service). Savjetuje se korištenje najnovije inačice.

Izdana je revizija sigurnosnog upozorenja s oznakom VMSA-2010-0019 prvotno izdanog 7.12.2010. Upozorenje se odnosilo na nekoliko propusta u programskim paketima samba, bzip2 i OpenSSL koji se mogu iskoristiti za izvođenje DoS (eng. Denial of Service) napada, pokretanje proizvoljnog programskog koda, zaobilaženje postavljenih ograničenja ili umetanje proizvoljnih podataka u zaštićenu HTTPS sjednicu. Revizija je objavljena zbog novih programskih zakrpa za ESX 4.0 koje otklanjaju spomenute propuste, a korisnicima se savjetuje njihova primjena.

U radu programskog paketa pam-pgsql, distribuiranog s operacijskim sustavom Debian, otkriven je i ispravljen novi sigurnosni nedostatak. Riječ je o PAM modulu za autentikaciju korištenjem PostgreSQL baze. Propust je posljedica pojave prepisivanja memorijskog međuspremnika prilikom obrade određenih IP adresa. Posljedice iskorištavanja propusta su mogućnost izvođenja DoS napada i izvršavanje proizvoljnog programskog koda. Svi se korisnici upućuju na instalaciju dostupne poboljšane programske nadogradnje u svrhu zaštite od navedenog problema.

Idi na vrh