U radu jezgre operacijskog sustava uočena su tri nova sigurnosna nedostatka. Jezgra (eng. kernel) je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Nedostaci se javljaju zbog neodgovarajućeg rukovanja memorijom te nepravilnosti u funkcijama "tcp_select_initial_window()", "mprotect()" i "execve()". Lokalni napadač ove nedostatke može iskoristiti za napad uskraćivanja usluge. Svim se korisnicima savjetuje primjena objavljenih rješenja koja ispravljaju uočene nedostatke.

Kod programskog paketa java-1.6.0-ibm ispravljena je nova sigurnosna ranjivost. Spomenuti se paket sastoji od komponenti koje omogućuju radno i razvojno okruženje za aplikacije pisane u programskom jeziku Java. Ranjivost se javlja u metodi "Double.parseDouble" prilikom obrade posebno oblikovanih znakovnih nizova. Udaljeni napadač takvim, posebno oblikovanim nizovima, može izazvati DoS stanje na ranjivom sustavu. Svim se korisnicima savjetuje čitanje izvorne preporuke i primjena rješenja koje ispravlja opisanu ranjivost.

Objavljena je nadogradnja programskog paketa java-1.5.0-ibm, koji pruža razvojno okruženje za aplikacije napisane u programskom jeziku Java. Nadogradnja ispravlja sigurnosni nedostatak koji se javlja zbog načina na koji se pojedini znakovni nizovi pretvaraju u objekte decimalnih brojeva zapisanih u formatu s dvostrukom preciznošću. Udaljeni napadač može takav nedostatak iskoristiti za rušenje ranjive aplikacije. Svim se korisnicima savjetuje primjena objavljene nadogradnje kako bi ispravili uočen nedostatak.

Kod programskog paketa Mailman otkriven je novi sigurnosni nedostatak. Riječ je o programskom paketu koji se koristi za upravljanje distribucijskim listama (eng. mailing list). Uočeni nedostatak javlja se zbog neispravne obrade pojedinih ulaznih podataka. Uspješnom zlouporabom udaljeni napadači mogu umetnuti i pokrenuti proizvoljan programski ili HTML kod. Objavljena je osvježena inačica ranjivog programskog paketa koja ispravlja uočeni nedostatak te se svim korisnicima savjetuje njena primjena.

Otklonjena je nova sigurnosna ranjivost vezana uz APT pozadinski proces (Aptdaemon), koji običnim korisnicima omogućuje upravljanje i ažuriranje raznovrsnih programskih paketa. Uočena ranjivost javlja se zbog neispravne provjere pojedinih argumenata prilikom korištenja D-Bus sučelja. Napadač može iskoristiti takvu ranjivost kako bi zaobišao ugrađene sigurnosne mehanizme i došao do povjerljivih informacija. S obzirom na to da je objavljena nadogradnja ranjivog programskog paketa koja ispravlja opisanu ranjivost, svim se korisnicima savjetuje njena primjena.

Idi na vrh