Kod programskog paketa HP StorageWorks File Migration Agent uočena je i ispravljena nova sigurnosna ranjivost. Riječ je o paketu koji omogućuje upravljanje pohranom i prijenosom raznovrsnih podataka. Uočena ranjivost javlja se zbog slabog mehanizma autentikacije u "HsmCfgSvc.exe". Napadaču spomenuta nepravilnost omogućuje pristup podacima koji se pohranjuju i prenose, te njihovu izmjenu. Svim se korisnicima savjetuje detaljnije čitanje izvorne preporuke i primjena objavljenog rješenja koje uklanja opisanu ranjivost.
Opširnije: Sigurnosna ranjivost paketa HP StorageWorks File Migration Agent
Dvije nove sigurnosne ranjivosti otkrivene su u radu programskog paketa WordPress, točnije u njegovoj komponenti BackWPup. WordPress je besplatan program koji se koristi za stvaranje web stranica ili internetskih dnevnika (eng. blog). Propusti se javljaju kao posljedica neispravne provjere ulaznih podataka predanih preko parametra "wpabs" datotekama "wp-content/plugins/backwpup/app/options-view_log-iframe.php" i "wp-content/plugins/backwpup/app/options-runnow-iframe.php". Napadači ranjivosti mogu iskoristiti za otkrivanje različitih podataka. Svim se korisnicima preporuča primjena nadogradnje.
U radu programskog paketa Magic Music Editor uočena je nova sigurnosna ranjivost. Radi se o vrlo popularnom i jednostavnom alatu za snimanje i obradu audio zapisa raznih formata. Spomenuta ranjivost posljedica je pogrešaka pri obradi CDA (eng. CD Audio Track) datoteka. Napadačima omogućuje kompromitaciju ranjivog korisničkog sustava te pokretanje proizvoljnog programskog koda. Uspješna zloupotreba podrazumijeva navođenje korisnika na otvaranje CDA datoteke iz zlonamjerne mape. Svim se korisnicima, u svrhu zaštite, preporuča izbjegavanje otvaranja datoteka iz nepouzdanih izvora.
Opširnije: Uočena ranjivost u radu programskog paketa Magic Music Editor
Kod programskog paketa WebKit, namijenjenog Madriva Linux operacijskom sustavu, uočene su višestruke sigurnosne ranjivosti. WebKit je programska biblioteka koja web preglednicima i drugim aplikacijama omogućuje prikaz web stranice. Bitnije ranjivosti se odnose na nepravilnu implementaciju CSS-a te korištenje oslobođene memorije (eng. Use-after-free). Uspješnu zloupotrebu moguće je ostvariti podmetanjem posebno oblikovanog XML dokumenta, Ruby elementa, fonta, itd., a moguće posljedice su pokretanje proizvoljnog programskog koda, DoS napad, otkrivanje osjetljivih informacija te zaobilaženje postavljenih ograničenja. Dostupne su ispravke nepravilnosti.
Opširnije: Ispravljene višestruke sigurnosne ranjivosti vezane uz WebKit
Kod programskog paketa Thunderbird uočene su četiri sigurnosne ranjivosti. Riječ je o popularnom e-mail i news klijentu. Neki sigurnosni propusti se odnose na neispravnu obradu HTML koda u "nsIScriptableUnescapeHTML.parseFragment" metodi te pojavu preljeva memorijskog spremnika. Postupak uspješne zloupotrebe uključuje podmetanje zlonamjerno oblikovane JPEG slikovne datoteke, a napadač pritom pokreće proizvoljan programski kod ili napad uskraćivanjem usluga (eng. Denial of Service). Korisnicima se savjetuje korištenje ispravljenih inačica koje su dostupne za preuzimanje.
Opširnije: Četiri nepravilnosti programskog paketa Thunderbird
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke