U radu programskog paketa TeXmacs, namijenjenog operacijskom sustavu Fedora 15, uočen je sigurnosni propust. Spomenuti programski paket je besplatan uređivač teksta, inspiriran TeX i Emacs paketima. Uočeni sigurnosni propust je posljedica nepravilnosti rada skripti "texmacs" i "tm_mupad_help" koje dodaju prazno ime direktorija u "LD_LIBRARY_PATH" varijablu. Zloupotrebom korištene biblioteke u trenutnom radnom direktoriju napadač može povećati prava na ranjivom sustavu. Korisnicima se savjetuje korištenje ispravljenih inačica u svrhu zaštite od potencijalnih problema.

U radu paketa, namjienjenog operacijskom sustavu Fedora 15, uočena je sigurnosna ranjivost. Riječ je o besplatnom LMS (eng. learning management system) sustavu namijenjenom elektroničkom upravljanju obrazovnim procesom. Ispravke se odnose ne nepravilan prikaz HTML uređivača u Google Chrome web pregledniku, neodgovarajući rad "update_user_record" funkcije te pogreške u prikazu vremena prilikom prijenosa podataka u Excel tablice. Uspješnom zloupotrebom napadač može izvesti "cross-site request forgery" napad putem RSS blokova ili mogućnosti automatske nadopune teksta, te pristupiti osjetljivim informacijama. Korisnici se upućuju na korištenje novih inačica paketa.

Kod programskog paketa RT (Request Tracker), koji je distribuiran s operacijskim sustavom Fedora 15, uočena je sigurnosna ranjivost. Riječ je o alatu otvorenog programskog koda koji omogućuje inteligentno i učinkovito upravljanje zadacima, pitanjima i zahtjevima korisnika. Do nepravilnosti dolazi zbog korištenja MD5 algoritma za enkripciju lozinki korisnika. Zlonamjerni napadač može korištenjem "brute-force" napada na bazu otkriti dekriptirani tekst lozinke korisnika. Opisana ranjivost je ispravljena u novim inačicama koje se savjetuje na korištenje.

U radu programskog paketa gitolite uočena je sigurnosna nepravilnost. Riječ je o inačici paketa namijenjenog Fedora 15 operacijskom sustavu, a koristi se za osiguravanje pristupa git repozitoriju i ograničavanje tko može čitati/pisati u repozitorij. Sigurnosni propust je vezan uz način na koji gitolite ograničava pristup ADC (eng. admin defined commands) naredbama. Ukoliko napadač pokuša iskoristiti propust, može podmetnuti posebno obrađene naredbe pri čemu može pokrenuti proizvoljan programski kod. Svim se korisnicima ranjivog programskog paketa savjetuje korištenje novih ispravljenih inačica.

U radu programskog paketa Q, inačice za operacijske sustave Fedora 13, 14 i 15, uočena je sigurnosna ranjivost. Riječ je o funkcionalnom programskom jeziku namijenjenom znanstvenoj zajednici za jednostavno definiranje proizvoljnog sustava jednadžbi. Sigurnosni propust je uzrokovan radom datoteke "ltdl.c" koja nepravilno koristi i pokreće kod biblioteke u trenutnom radnom direktoriju, umjesto definirane biblioteke. Potencijalni napadač tako može podmetnuti željenu datoteku kako bi povećao prava na ranjivom sustavu. Svim se korisnicima savjetuje instalacija ispravljenih inačica.

Idi na vrh