Kod programskog paketa perl-Gtk2-MozEmbed, koji je namijenjen Fedora 14 operacijskom sustavu, uočena je sigurnosna ranjivost u radu. Radi se o modulu koji služi za umetanje grafičkih elemenata iz Perl jezika. Uzrok nedostataka su pogreške u brojnim programskim strukturama, a potencijalni ih napadač može iskoristiti za izvođenje napada uskraćivanja usluge i CSRF napad. S obzirom da je objavljena nadogradnja, svi se korisnici upućuju na njezino korištenje. Za detaljan uvid u sve ranjivosti savjetuje se čitanje originalne preporuke.

U radu popularnog web preglednika Firefox, inačice distribuirane s operacijskim sustavom Fedora 14, uočene su višestruke sigurnosne nepravilnosti u radu. Sigurnosni propusti se odnose na način rukovanja memorijom, pri čemu dolazi do korištenja već oslobođene memorije te prepisivanja proizvoljnih memorijskih lokacija. Pogreške u radu uključuju i nepravilnosti u radu stroja za pretraživanje i prikaz sadržaja. Zlonamjerni napadač može tako izvesti DoS napad. Korisnici se upućuju na korištenje novih inačica.

U radu programskog paketa galeon, namijenjenog operacijskom sustavu Fedora 14, uočeno je nekoliko sigurnosnih propusta. Galeon je besplatan web preglednik otvorenog programskog koda. Ranjivosti su uzrokovane pojavom prepisivanja spremnika te nepravilnim rukovanjem memorijom pri čemu je moguće korištenje već oslobođenih memorijskih lokacija ili njihovo nepravilno oslobađanje u "JSON.stringify". Napadač putem posebno oblikovanih datoteka može srušiti osjetljivu aplikaciju, kao i pokrenuti CSRF napad putem dodataka (eng. plugins) ili preusmjeravanja. Savjetuje se instalacija dostupne nadogradnje.

U radu programskog paketa gnome-web-photo uočene su višestruke sigurnosne ranjivosti. Riječ je o inačici za operacijski sustav Fedora 14, a koristi se za generiranje slikovnih datoteka i minijatura iz HTML datoteka i web stranica. Nepravilnosti u radu uključuju pojavu prepisivanja spremnika u komponentama "JavaScript atom map" i "JavaScript upvarMap", te nepravilno korištenje memorije (pogreške prilikom oslobađanja memorije i korištenje već oslobođenih memorijskih lokacija). Zloupotrebom sigurnosnih propusta napadač osigurava okolinu za izvođenje DoS i XSS napada. Dostupne su ispravke.

U radu programskog paketa xulrunner, inačice distribuirane s operacijskim sustavom Fedora 14, sadrži višestruke sigurnosne propuste. XULRunner je radna okolina za XUL (eng. XML User Interface Language) programe koji koriste Gecko mehanizam za prikaz stranica. Nepravilnosti u radu se odnose na propuste prilikom korištenja memorije, odnosno njeno oslobađanje i korištenje oslobođenih memorijskih lokacija, a zatim i pojavu prepisivanja spremnika. Napadač to može iskoristiti za XSS i DoS napade. Korisnici se upućuju na korištenje ispravljenih inačica paketa.

Idi na vrh