U radu programskog paketa LogWatch uočen je sigurnosni propust. Riječ je o paketu koji se koristi za analizu dnevničkih zapisa. Problem je posljedica pogreške u "logwatch.pl", odnosno neodgovarajuće provjere imena log datoteka koje se prenose ljusci (eng. shell) kao dio naredbe. Uspješna zlouporaba spomenutog propusta udaljenom napadaču omogućuje izvršavanje proizvoljnog programskog koda s root ovlastima. Izdane su odgovarajuće sigurnosne zakrpe za ispravljanje spomenutog propusta pa se svim korisnicima savjetuje njihovo korištenje.

U radu programskog paketa Abcm2ps, za operacijski sustav Fedora 13, otkriveni su sigurnosni propusti. Abcm2ps je paket koji se koristi za pretvorbu datoteka iz ABC formata u Postscript. Propusti su posljedica prepisivanja spremnika na gomili u funkciji "getarena()" te višestrukih nespecificiranih ranjivosti. Napadaču omogućuju pokretanje proizvoljnog programskog koda putem posebno oblikovane ABC datoteke. Svim se korisnicima, u svrhu zaštite od potencijalnih napada, savjetuje instalacija novih programskih rješenja.

U radu programskog paketa Telepathy-Gabble, distribuiranog s operacijskim sustavom Fedora 13, uočen je sigurnosni nedostatak. Riječ je o dijelu telepathy okruženja koji omogućuje podršku za Jabber/XMMP IM protokol. Nedostatak je posljedica nepravilnosti u datoteci "jingle-factory.c". Udaljeni napadač takvu situaciju može iskoristiti za prisluškivanje audio i video poziva. Budući da su dostupne ispravljene inačice spomenutog paketa, svim se korisnicima, u svrhu zaštite, savjetuje njihova instalacija.

U radu programskog paketa openjdk-6 otkrivene su višestruke sigurnosne ranjivosti. Riječ je o paketu koji predstavlja radno i razvojno okruženje za aplikacije napisane u programskom jeziku Java. Ranjivosti su posljedica neodgovarajućeg rukovanja LD_LIBRARY_PATH varijablom, pogreškom u Swing biblioteci, unutar Java2D komponente, itd. Moguće ih je iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja, povećanje ovlasti, otkrivanje podataka i DoS napad. Za detaljniji uvid u preostale ranjivosti savjetuje se pregled izvorne preporuke. Korisnicima se preporuča instalacija novih inačica.

Objavljeno je da se prestaje s pružanjem tehničke podrške za sustav FreeBSD 7.1. To znači da više neće biti objavljivane nikakve obavijesti niti nadogradnje koje bi uklonile eventualne sigurnosne nedostatke. Zbog toga se korisnike potiče na hitnu nadogradnju na sustav FreeBSD 7.4, kako bi im i dalje bilo omogućeno praćenje sigurnosti i nadogradnja sustava u slučaju otkrića novih sigurnosnih ranjivosti. Za više informacija oko ove obavijesti korisnicima se savjetuje pregled teksta izvorne preporuke.

Idi na vrh