Kod programskog paketa Pango uočen je sigurnosni nedostatak. Riječ je o programskoj biblioteci otvorenog koda koja se koristi za prikaz i uređivanje teksta. Propust se javlja zbog odsutnosti provjere pogrešaka kod ponovne dodjele memorije u funkciji "hb_buffer_ensure()". Zlonamjerni korisnik može takav nedostatak iskoristiti za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda unošenjem dovoljno velike količine podataka u ranjivu aplikaciju. Objavljeni su osvježeni paketi koji ispravljaju navedeni nedostatak te se svim korisnicima savjetuje njihova primjena.

Objavljena je nadogradnja koja ispravlja višestruke propuste programskog paketa Mozilla Firefox, namijenjenog za operacijske sustave Red Hat Enterprise Linux 4, 5 i 6. Radi se o popularnom web pregledniku otvorenog koda. Neki od nedostataka javljaju se zbog neispravnog filtriranja HTML sadržaja, loše obrade prilikom unosa podataka u dijaloške okvire te načina na koji se općenito obrađuje zlonamjerno oblikovan web sadržaj. Zlonamjerni korisnici mogu te i ostale nedostatke iskoristiti za rušenje aplikacije, stjecanje dodatnih ovlasti, izvršavanje proizvoljnog programskog koda te CSRF (eng. cross-site forgery) napade. Svim se korisnicima savjetuje primjena nadogradnje.

U radu programskog paketa Mozilla Thunderbird, za Red Hat Enterprise Linux 4 i 5, uočeno je nekoliko sigurnosnih ranjivosti. Mozilla Thunderbird je popularan i besplatan klijent za elektroničku poštu. Uočene ranjivosti javljaju se zbog načina na koji Thunderbird obrađuje zlonamjerno oblikovan HTML sadržaj. Takav sadržaj može njegovom autoru omogućiti rušenje ranjive aplikacije te pokretanje proizvoljnog programskog koda s podrazumijevanim korisničkim ovlastima. Svim se korisnicima savjetuje detaljnije čitanje izvorne preporuke i primjena odgovarajućih rješenja koja ispravljaju uočene ranjivosti.

Objavljena je nadogradnja programskog paketa Mozilla Thunderbird, za Red Hat Enterprise Linux 6, koja ispravlja nekoliko novih sigurnosnih nepravilnosti. Thunderbird je besplatan i popularan preglednik elektroničke pošte. Sigurnosni nedostaci javljaju se kod obrade zlonamjerno oblikovanog HTML sadržaja ili JPEG slika. Potencijalni napadači mogu ove ranjivosti iskoristiti za DoS napad i izvršavanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena objavljene nadogradnje kako bi spomenute nedostatke uklonili.

U radu programskog paketa SeaMonkey uočeni su i ispravljeni kritični sigurnosni propusti. SeaMonkey je aplikacija u kojoj su ugrađene funkcionalnosti web preglednika, čitača elektronske pošte, klijenta za IRC i novinske grupe, te uređivača HTML-a. Ranjivosti se javljaju zbog načina na koji se obrađuju unosi korisnika u dijaloške okvire, zlonamjerno oblikovan HTML sadržaj te HTTP upiti. Potencijalni ih napadač može iskoristiti za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, stjecanje dodatnih ovlasti i pokretanje CSRF (eng. cross-site request forgery) napada. Svim se korisnicima savjetuje primjena nadogradnje.

Idi na vrh