U radu programskog paketa LogWatch uočen je sigurnosni nedostatak. Riječ je o paketu koji omogućuje praćenje i analizu log datoteka. Nedostatak je uzrokovan time što spomenuti paket ne obrađuje ispravno datoteke određenih naziva prije korištenja u "system()" pozivu. Zlonamjerni ga korisnik može iskoristiti za umetanje i pokretanje proizvoljnih naredbi ljuske. Za više detalja, preporuča se pregled originalne preporuke. Budući da su dostupne inačice u kojima je spomenuti nedostatak uklonjen, svim se korisnicima savjetuje njihova instalacija.

U radu programskog paketa rubygem-actionpack, za operacijske sustave Fedora 13 i 14, uočena su dva sigurnosna propusta. Riječ je o paketu koji se koristi za lakše usmjeravanje i rukovanje zahtjevima, te slanje odgovora. Propusti su posljedica višestrukih XSS (eng. cross-site scripting) ranjivosti te neodgovarajuće provjere valjanosti HTTP zahtjeva koji sadrže "X-Requested-With" zaglavlje. Udaljenom napadaču omogućuju umetanje proizvoljne web skripte ili HTML koda, te izvođenje CSRF (eng. cross-site request forgery) napada. Korisnike se potiče na nadogradnju.

U radu programskog paketa TeXmacs, namijenjenog operacijskim sustavima Fedora 13 i 14, uočena je sigurnosna ranjivost. Riječ je o besplatnom znanstvenom uređivaču teksta. Ranjivost je posljedica toga što skripte "texmacs" i "tm_mupad_help" postavljaju ime direktorija duljine nula (eng. zero-length) u LD_LIBRARY_PATH varijablu okoline. Lokalni ju napadač može iskoristiti za stjecanje povećanih ovlasti putem trojanskog konja u trenutnom radnom direktoriju. Korisnicima se preporuča instalacija novih programskih rješenja.

U radu programskog paketa Asterisk, namijenjenog operacijskom sustavu Fedora 15, otkriveno je nekoliko sigurnosnih nedostataka. Radi se o programskom alatu otvorenog koda namijenjenom izgradnji privatne telefonske mreže (eng. Private Branch eXchange PBX). Nedostaci su posljedica pogrešaka prilikom instalacije, nepravilnosti u radu pojedinih komponenata, neodgovarajućeg rada određenih usluga, itd. Nije objavljeno na koji način napadači mogu iskoristiti ove nedostatke. Za uvid u detalje svih propusta savjetuje se čitanje izvornog upozorenja. Korisnicima se savjetuje instalacija najnovije inačice.

U radu programskog paketa Tomcat5 otkrivena su dva propusta. Radi se o poslužitelju web aplikacija otvorenog koda koji se koristi kao podloga za Java Servlet i JavaServer Pages tehnologije. Do prvog propusta dolazi zbog pogrešno postavljenih dozvola za čitanje i pisanje ServletContext atributa zbog čega lokalni napadači mogu dobiti pristup inače nedostupnim datotekama. Drugi propust se javlja u HTML Manager Interface komponenti što udaljeni napadač može iskoristiti za umetanje proizvoljnog HTML i skriptnog koda. Svi korisnici se potiču na primjenu dostupne nadogradnje.

Idi na vrh