Kod programskog paketa PyWebDAV uočena je jedna sigurnosna ranjivost. Radi se o WebDAV programskoj biblioteci za Python. Sigurnosni propust nastaje zbog neispravnosti u obradi korisničkih pristupnih podataka predanih putem "user" i "pw" parametara metodi "get_userinfo()". Napadač ga može iskoristiti za upravljanje SQL upitima umetanjem proizvoljnog SQL koda. Za više detalja korisnicima se preporuča čitanje izvorne preporuke. Svim se korisnicima savjetuje pravovremena instalacija dostupne programske nadogradnje.

Kod programskog paketa Pango uočena je sigurnosna nepravilnost koja može omogućiti pokretanje programskog koda. Pango je programska biblioteka namijenjena prikazu i uređivanju teksta. Uzrok sigurnosnog propusta je nepravilna provjera zauzeća memorije, što može uzrokovati pojavu dereferenciranja NULL pokazivača. Napadač to može iskoristiti kako bi srušio ranjivu aplikaciju ili pokrenuo proizvoljan programski kod. Obzirom da su ispravke dostupne, korisnicima se savjetuje njihova pravovremena instalacija u svrhu zaštite od potencijalnih problema.

U radu programskog paketa DTC uočeno je nekoliko sigurnosnih propusta. Propusti se javljaju zbog nepravilne obrade pojedinih ulaznih podataka i neodgovarajućeg rukovanja ovlastima u datotekama "admin/bw_per_month.php", "client/bw_per_month.php", "shared/inc/sql/ssh.php". Napadač ih može iskoristiti za otkrivanje osjetljivih podataka, obilaženje postavljenih sigurnosnih ograničenja i izvođenje SQL napada. Za dodatne se detalje preporuča pregled originalne preporuke. Svim se korisnicima savjetuje pravovremena nadogradnja.

Objavljene su programske ispravke za niz propusta vezanih uz iTunes. Točnije, nedostaci se odnose na programske pakete ImageIO, libxml i WebKit. Propusti u ImageIO su vezani uz neodgovarajuću obradu JPEG i TIFF datoteka, u paketu libxml uz pogrešno rukovanje XML datotekama, dok se nedostaci u paketu Webkit odnose na nepravilno rukovanje memorijom. Potencijalni ih napadači mogu iskoristiti za DoS (eng. Denial of Service) napad i pokretanje proizvoljnog programskog koda. Dostupne su ispravljene inačice.

U radu programskih paketa telepathy-gabble i telepathy-glib, distribuiranih s operacijskim sustavom Fedora 15, uočene su sigurnosne ranjivosti. Telepathy-gabble i telepathy-glib su dio telepathy okruženja, a pružaju podršku za Jabber/XMMP IM protokole. Otkriveno je kako se neispravno obrađuju "google:jingleinfo" obavijesti o ažuriranju, budući da se ne provjerava izvor obavijesti. Napadač može iskoristiti propust za presretanje svih audio i video poziva. Ispravljene inačice programskih paketa su dostupne te se njihove ispravke savjetuju na instalaciju svim korisnicima.

Idi na vrh