Programski paket ChouchDB, odnosno inačica namijenjena operacijskom sustavu Fedora 15, sadrži novu sigurnosnu ranjivost. Riječ je o distribuiranoj bazi podataka. Uzrok sigurnosnog propusta je neodgovarajuća obrada nespecificiranih ulaznih podataka prije vraćanja korisniku. Uspješna zloupotreba spomenutog propusta potencijalnom napadaču osigurava mogućnost umetanja proizvoljnog HTML ili skriptnog koda. Dostupne su ispravljene inačice ranjivog programskog paketa koje se savjetuju svima na korištenje.

U radu programskog paketa MoinMoin, distribuiranog s operacijskim sustavom Fedora 15, uočena je jedna sigurnosna nepravilnost. Riječ je o wiki alatu koji omogućuje stvaranje i izmjenu web stranica pomoću web preglednika, a pisan je u programskom jeziku Python. Propust je uzrokovan pogreškom u reStructuredText (rst) analizatoru u datoteci "arser/text_rst.py". Uspješnim iskorištavanjem propusta potencijalni udaljeni napadač može pokrenuti proizvoljan skriptni ili HTML kod. Korisnici se upućuju na korištenje ispravljenih inačica u svrhu zaštite.

Kod programskog paketa phpMyAdmin, inačice distribuirane s operacijskim sustavom Fedora 15, uočena je i ispravljena sigurnosna ranjivost. PhpMyAdmin je alat za administraciju MySQL baza podataka putem web sučelja. Prilikom uklanjanja datoteka README, ChangeLog i LICENSE, skripte za prikazivanje dotičnih datoteka mogu uzrokovati pojavu ranjivosti na određene napade prikazom potpune putanje do navedenih datoteka. Drugi propust je povezan uz funkciju "PMA_Bookmark_get", a moguće ga je iskoristiti za obilaženje pojedinih sigurnosnih ograničenja. Obzirom da su dostupne ispravljene inačice, korisnicima se savjetuje njihova pravovremena instalacija.

U radu programskog paketa gnome-python2-extras, namijenjenog operacijskom sustavu Fedora 14, uočena je sigurnosna nepravilnost. Riječ je o skupini programskih dodataka koji omogućuju povezivanje Python programa sa grafičkim okružjem GNOME. Uzroci propusta su CSRF ranjivost, nepravilno korištenje memorije te pojava preljeva memorijskog spremnika. Uspješna zloupotreba napadaču omogućuje rušenje ranjive aplikacije. Svim se korisnicima ranjivog paketa savjetuje instalacija dostupnih programskih nadogradnji.

Kod programskog paketa mozvoikko, inačice koja je distribuirana s operacijskim sustavom Fedora 14, uočena je sigurnosna ranjivost. Mozvoikko je paket koji predstavlja dodatak web pregledniku Mozilla Firefox, a koristi se prilikom provjere pravopisa. Pojedini propusti uključuju pogreške u rukovanju memorijom te pojavu preljeva memorijskog spremnika (eng. buffer overflow). Iskorištavanjem propusta napadač može srušiti ranjivu aplikaciju te izvesti CSRF napad. Obzirom da su inačice koje sadrže ispravke dostupne, preporučaju se svima na korištenje.

Idi na vrh