Otkrivena su i ispravljena dva nedostatka u programskom paketu libcgroup koji sadrži alate i biblioteke potrebne za nadgledanje kontrolnih skupina. Prvi nedostatak je posljedica preljeva međuspremnika gomile koji lokalni napadač može iskoristiti za povećanje ovlasti. Drugi nedostatak se javlja zbog nedovoljne provjere izvora Netlink poruka zbog čega lokalni napadač može navesti pojedine procese na korištenje više memorije ili procesorskog vremena nego je to potrebno. Kako bi otklonili opisane nedostatke, korisnicima se savjetuje korištenje najnovije inačice.

U radu programskog paketa Subversion, namijenjenom konkurentnom održavanju programskog koda, web stranica i dokumentacije (CVS), otkriven je jedan sigurnosni propust. Propust je pronađen u "mod_dav_svn" modulu gdje dolazi do derefenciranja NULL pokazivača ukoliko se pošalje posebno oblikovana značka u HTTP zahtjevu od klijenta koji nije autenticiran na poslužitelju. Rezultat iskorištavanja propusta je udaljeno izvođenje DoS (eng. Denial of Service) napada. Korisnicima se savjetuje korištenje dostupne nadogradnje.

Uočeni su sigurnosni nedostaci kod paketa Moodle, distribuiranog s operacijskim sustavima Fedora 13 i 14. Propusti se javljaju zbog neodgovarajuće obrade ulaznih podataka u brojnim programskim komponentama i nepravilnim rukovanjem pravima pristupa. Potencijalni, zlonamjerni korisnici mogu iskoristiti ranjivosti za obilaženje postavljenih sigurnosnih ograničenja, otkrivanje osjetljivih informacija i upravljanje podacima. Za više detalja preporuča se čitanje originalne preporuke. Korisnike se potiče na korištene nove inačice.

U radu programskog paketa NBD (eng. Network Block Device) otkriven je sigurnosni propust. Riječ je o alatu koji korisnicima operacijskih sustava Linux omogućava korištenje udaljenih poslužitelja na isti način kao što bi koristili i neki uređaj spojen izravno na svoje računalo. Propust se očituje u prepisivanju spremnika u funkciji "mainloop()" u datoteci "nbd-server.c". Udaljenom napadaču omogućuje pokretanje proizvoljnog programskog koda putem dugačkog zahtjeva. Korisnicima se savjetuje instalacija odgovarajuće nadogradnje.

U radu programskog paketa Mozilla Firefox otkriven je niz sigurnosnih propusta. Mozilla Firefox je popularni web preglednik. Propusti su posljedica CSRF (eng. cross-site request forgery) ranjivosti, višestrukih prepisivanja spremnika, pogreške u metodi "nsIScriptableUnescapeHTML.parseFragment", tzv. "use-after-free" ranjivosti u Web Workers implementaciji te "JSON.stringify" metodi, itd. Napadaču omogućuju otkrivanje osjetljivih podataka, izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. Za više detalja savjetuje se čitanje izvorne preporuke. Korisnicima se preporuča instalacija nadogradnje.

Idi na vrh