U radu programskog paketa PhpMyAdmin, distribuiranog s operacijskim sustavima Fedora 13 i 14, otkriven je novi sigurnosni problem te je objavljena nadogradnja koja ga otklanja. PhpMyAdmin je sustav za udaljeno održavanje MySQL baza podataka, a izveden je u programskom jeziku PHP. Propust se javlja zbog pogreške u rukovanju pojedinim SQL upitima. Udaljeni, zlonamjerni korisnik može iskoristiti spomenutu ranjivost za obilaženje postavljenih sigurnosnih ograničenja. Korisnici se upućuju na primjenu odgovarajućih programskih rješenja.

U radu programskog paketa krb5, distribuiranog s operacijskim sustavom Mandriva, uočene su i ispravljene dvije nove ranjivosti. Ranjivosti nastaju kao posljedica dereferenciranja NULL pokazivača i neodgovarajuće obrade "principal name" vrijednosti kada KDC u pozadini koristi LDAP (eng. Lightweight Directory Access Protocol). Neovlašteni, udaljeni napadači mogu iskoristiti navedeni propust za izvođenje napada uskraćivanja usluga. Svim se korisnicima preporuča primjena odgovarajuće programske nadogradnje.

U radu programskog paketa Adobe Flash Player uočeni su višestruki sigurnosni nedostaci. Radi se o modulu za web preglednike, namijenjenom reprodukciji Flash multimedijskih sadržaja. Propusti se javljaju zbog problema kod prikazivanja određenog SWF sadržaja. Napadač može iskoristiti spomenute nedostatke za stvaranje zlonamjerno oblikovanog SWF dokumenta te tako uzrokovati rušenje ranjivog sustava ili pokretanje proizvoljnog programskog koda. Korisnici se upućuju na čitanje izvornog teksta preporuke kako bi se bolje uputili u navedene nedostatke, a potom i na nadogradnju.

U radu programskog paketa Cgiirc uočen je, a potom i otklonjen, novi sigurnosni propust. Riječ je o Perl/CGI skripti koja omogućuje pristup IRC poslužitelju iz web preglednika. Uzrok propusta je nepravilna obrada ulaznih podataka predanih putem "R" parametra u "interfaces/nonjs.pm" komponenti. Potencijalni napadači mogu iskoristiti navedeni propust za pokretanje proizvoljnog Javascript koda. Svim se korisnicima preporuča instalacija novih programskih inačica paketa u svrhu otklanjanja dotičnog problema i najviše zaštite korištenog sustava.

Uočeno je nekoliko sigurnosnih ranjivosti u radu programskog paketa PostgreSQL za operacijski sustav Fedora 13. Riječ je o sustavu za upravljanje objektno relacijskim bazama podataka. Propusti se javljaju zbog neodgovarajuće analize određenih tokena iz SQL upita što rezultira pojavom prepisivanja memorijskog međuspremnika. Ovlašteni korisnik može iskoristiti propuste za izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. Svi se korisnici upućuju na instalaciju odgovarajuće programske nadogradnje.

Idi na vrh