U radu programskog paketa Java, namijenjenog operacijskom sustavu HP-UX, uočen je novi sigurnosni propust. Propust je posljedica pogreške u "doubleValue()" metodi u FloatingDecimal.java prilikom pretvorbe broja "2.2250738585072012e-308". Udaljeni napadač može iskoristiti spomenuti nedostatak za izvođenje napada uskraćivanja usluga (eng. Denial of Service). Za više detalja preporuča se pregled originalne preporuke. Svim se korisnicima u svrhu rješavanja spomenutog problema preporuča instalacija poboljšanih inačica.

U radu programskog paketa HP Web Jetadmin, za operacijske sustave Microsoft Windows, otkrivena je sigurnosna ranjivost. HP Web Jetadmin se koristi za nadzor i upravljanje pisačima (eng. printer). Detalji oko uzroka spomenute ranjivosti za sada nisu poznati, no objavljeno je da ju lokalni napadač može iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja te pristup određenim resursima. Budući da su izdana nova programska rješenja za otklanjanje problema, svim se korisnicima savjetuje njihova instalacija kako bi zaštitili svoja računala od potencijalnih napada.

Otkrivena su dva sigurnosna nedostatka vezana uz Cisco Secure Desktop koji se koristi kod VPN povezivanja tj. za zaštitu tijekom razdoblja razmjene podataka, stvaranjem sigurnog virtualnog korisničkog sučelja, i čišćenje osjetljivih podataka po završetku povezivanja. Oba su propusta vezana uz pogreške u radu "CSDWebInstallerCtrl" ActiveX kontrole (CSDWebInstaller.ocx). Napadaču omogućuju pokretanje proizvoljnog programskog koda, navođenjem korisnika na posjetu zlonamjerno oblikovane web stranice. Zasad nisu izdane odgovarajuće programske zakrpe, a o eventualnim promjenama korisnici će biti pravovremeno obaviješteni.

U radu programskog paketa ClamAV uočen je sigurnosni propust. Riječ je o besplatnom antivirusnom alatu čija je glavna namjena integracija s poslužiteljem elektroničke pošte. Propust je uzrokovan ranjivošću u funkciji "vba_read_project_strings()" u datoteci "vba_extract.c". Udaljeni, zlonamjerni korisnik ga može iskoristiti za pokretanje proizvoljnog programskog koda putem zlonamjerno oblikovanih VBA (eng. Visual Basic for Applications) podataka u Microsoft Office dokumentu. Korisnicima se savjetuje nadogradnja.

Uočen je sigurnosni propust u radu programskog paketa Samba. Riječ je o implementaciji SMB (eng. Server Message Block) protokola namijenjenoj razmjeni pisača, datoteka i informacija putem računalne mreže. Propust je posljedica korupcije memorije, a nastaje zbog neodgovarajuće provjere opisnika datoteka koji se koriste u "FD_SET". Napadaču takva situacija omogućuje izvođenje napada uskraćivanjem usluge (eng. Denial of Service). Svim se korisnicima savjetuje prelazak na odgovarajuće inačice u kojima je propust otklonjen.

Idi na vrh