Objavljena je revizija sigurnosnog upozorenja s oznakom DSA-2163-1 vezanog uz paket python-django. Propusti su uzrokovani nepravilnom obradom određenih HTTP zahtjeva i nazivima pojedinih datoteka, a mogli su se iskoristiti za izvođenje XSS (eng. cross-site scripting) i CSRF napada. Revizija je objavljena zbog izdavanja novih zakrpa za dajaxice, programsku biblioteku koja nudi podršku za uporabu AJAX (eng. Asynchronous JavaScript and XML) mehanizma u programskom paketu Django. Svim se korisnicima savjetuje primjena nadogradnje.

Objavljena je nadogradnja jezgre operacijskog sustava koja ispravlja višestruke sigurnosne nedostatke. Jezgra (eng. kernel) je središnji dio operacijskog sustava koji obavlja osnovne zadatke vezane uz komunikaciju programskih i sklopovskih komponenti računala. Neki od nedostataka javljaju se zbog nepotpune provjere pojedinih "iovec" spremnika u implementaciji mrežnog protokola RDS, lošeg upravljanja memorijom te neispravne inicijalizacije pojedinih podatkovnih struktura u implementaciji jezgrenih priključnica. Lokalni napadači mogu ih iskoristiti za rušenje sustava, pokretanje proizvoljnog programskog koda te pristup osjetljivim informacijama. Savjetuje se primjena nadogradnje.

U radu programskog paketa cups uočeno je i ispravljeno nekoliko sigurnosnih nedostataka. Cups je paket koji omogućuje uporabu pisača na operacijskim sustavima Unix/Linux. Neke od ranjivosti vezane su uz neispravnu obradu opisnika datoteka, neodgovarajuće upravljanje memorijom te dereferenciranje NULL pokazivača kod prikaza RSS obavijesti o završenom poslu, i sl. Lokalni i udaljeni zlonamjerni korisnici mogu ih iskoristiti za napad uskraćivanja usluge (eng. Denial of Service, DoS). Svim se korisnicima savjetuje detaljnije čitanje izvorne preporuke i primjena objavljenih rješenja kako bi ispravili uočene nedostatke.

Objavljena je nadogradnja jezgre operacijskog sustava Red Hat Enterprise Linux 5 koja ispravlja nekoliko sigurnosnih nedostataka. Jezgra (eng. kernel) je osnovni dio operacijskog sustava koji obavlja zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Nedostaci se javljaju kao posljedica cjelobrojnog prepisivanja, pogrešaka u funkcijama "ethtool_get_regs()", "load_mixer_volumes()" [sound/oss/soundcard.c] i "do_io_submit()" [fs/aio.c]. Udaljeni i lokalni napadači mogu ovo iskoristiti za pristup osjetljivim informacijama i DoS napad. Svim se korisnicima savjetuje primjena objavljene nadogradnje.

U radu programskog paketa Ruby, na operacijskom sustavu Fedora 13, uočena su dva nova sigurnosna nedostatka. Riječ je o interpreteru istoimenog skriptnog, objektno-orijentiranog jezika koji omogućuje obradu tekstualnih datoteka i izvođenje sistemskih zadataka. Propusti su povezani uz "Exception#to_s" metodu i "FileUtils.remove_entry_secure". Napadaču omogućuju obilaženje "$SAFE" provjera, pristup osjetljivim podacima i njihovu izmjenu, kao i DoS napad. Svim se korisnicima savjetuje nadogradnja.

Idi na vrh