Kod programskog paketa Samba, namijenjenog operacijskim sustavima Red Hat Enterprise Linux 4, 5 i 6, uočen je sigurnosni propust. Uočeni nedostatak javlja se zbog načina na koji Samba obrađuje opisnike datoteka s kojima rukuje. Zlonamjerni korisnik to može iskoristiti na način da pošalje dovoljno velik broj opisnika datoteka Samba poslužitelju čime će izazvati rušenje samog poslužitelja. Svim se korisnicima savjetuje detaljnije čitanje izvorne preporuke te primjena objavljene nadogradnje koja uklanja opisan nedostatak.

Objavljena je nadogradnja programskog paketa Samba3x, distribuiranog s operacijskim sustavom Red Hat Enterprise Linux 5. Riječ je o novijoj inačici programskog paketa Samba, implementacije SMB (eng. Server Message Block) protokola namijenjene razmjeni datoteka, pisača i informacija preko računalne mreže. Nadogradnja je objavljena kako bi ispravila nedostatak vezan uz neispravnu obradu opisnika datoteka. Spomenuta ranjivost napadačima može omogućiti izvođenje napada uskraćivanja usluge. Svim se korisnicima savjetuje primjena objavljene nadogradnje.

U radu programskog paketa Mailman na operacijskom sustavu Red Hat Enterprise Linux 6, uočeno je i ispravljeno nekoliko sigurnosnih nedostataka. Riječ je o programskom paketu koji se koristi za upravljanje distribucijskim listama. Nedostaci su posljedica višestrukih grešaka kod provjere određenih korisničkih unosa te kod filtriranja prilikom prikaza pojedinih informacija o listama. Zlonamjerni korisnik može te nedostatke iskoristiti za izvođenje XSS (eng. cross-site scripting) napada. Svim se korisnicima ranjive aplikacije savjetuje detaljnije čitanje izvorne preporuke te primjena odgovarajuće nadogradnje.

U inačicama programskog paketa Mailman, namijenjenim operacijskim sustavima Red Hat Enterprise Linux 4 i 5, uočeni su novi sigurnosni nedostaci. Propusti se javljaju zbog nepravilne obrade ulaznih podataka predanih putem "full name" parametra te pogrešaka u skriptama "Mailman/Cgi/listinfo.py" i "Cgi/confirm.py". Zlonamjerni korisnici mogu spomenute nedostatke iskoristiti za izvođene XSS (eng. cross-site scripting) napada. Svim se korisnicima savjetuje primjena objavljene nadogradnje koja ispravlja opisane nedostatke.

U radu jezgre operacijskog sustava uočeni su višestruki sigurnosni nedostaci. Neki od nedostataka posljedica su neispravne inicijalizacije procesorskih registara kod KVM (eng. Kernel-based Virtual Machine) modula, pogreške u OSS podsustavu i funkcijama "ib_uverbs_poll_cq", "aun_incoming" i "install_special_mapping", itd. Lokalni ih napadači mogu iskoristiti za rušenje aplikacije, stjecanje administratorskih ovlasti i pristup osjetljivim informacijama. Svim se korisnicima savjetuje što hitnija nadogradnja.

Idi na vrh