Uočen je i ispravljen najnoviji sigurnosni nedostatak vezan uz IBM WebSphere Application Server. Radi se o sigurnom, skalabilnom i pouzdanom okruženju za izvođenje aplikacija i servisa. Nedostatak se javlja zbog pogreške u Java paketu. Točnije, javlja se u metodi "doubleValue()" u FloatingDecimal.java. Udaljeni zlonamjerni korisnik može iskoristiti navedenu ranjivost za napad uskraćivanja usluge (eng. Denial of Service). Objavljene su sigurnosne zakrpe pa se korisnicima savjetuje njihova primjena.

U radu programskog paketa Exim4 uočene su i ispravljene višestruke ranjivosti. Exim4 je poslužitelj elektroničke pošte za operacijske sustave Linux. Ranjivosti se javljaju zbog pogreške u načinu obrade nekih konfiguracijskih datoteka, loše obrade određenih vrijednosti u mehanizmu za sakupljanje podataka o radu aplikacije, nepravilne analize pojedinih direktorija elektroničke pošte te implementacije "MBX locking" mehanizma. Lokalni, zlonamjerni korisnici mogu iskoristiti nabrojane nedostatke za stjecanje dodatnih ovlasti ili uzrokovanje napada uskraćivanja usluge. Objavljena su rješenja koja uklanjaju opisane ranjivosti te se svim korisnicima savjetuje njihova primjena.

U radu programskog paketa VLC Media Player uočen je i ispravljen sigurnosni propust. Riječ je o multimedijskom programu s podrškom za različite audio i video formate (MPEG-1, MPEG-2, MPEG-4, DivX, mp3, ogg). Sigurnosni propust javlja se zbog nedovoljne provjere ulaznih podataka u datoteci "demux/mkv/mkv.hpp". Zlonamjerni korisnici mogu ga iskoristiti za izvršavanje proizvoljnog programskog koda i DoS napad. Svim se korisnicima savjetuje nadogradnja paketa na najnoviju inačicu kod koje je spomenuta ranjivost uklonjena.

Kod programskog paketa java-1.6.0-openjdk ispravljen je jedan sigurnosni nedostatak. Radi se o razvojnom okruženju za aplikacije pisane u istoimenom programskom jeziku. Uočeni nedostatak posljedica je neispravne obrade brojeva s decimalnom točkom (eng. floating point). Udaljeni zlonamjeran korisnik može iskoristiti taj nedostatak za rušenje pokrenute aplikacije čime može pokrenuti napad uskraćivanja usluge. Objavljene su ispravljene inačice ranjivog programskog paketa te se svi korisnici potiču na njihovu primjenu.

Kod programskog paketa iTALC uočen je nov sigurnosni nedostatak. Radi se o programskom alatu namijenjenom učenju rada na računalima. Ranjivost je posljedica činjenice da se privatni ključevi za iTALC, dostupni preko Edubuntu Live distribucije, neispravno ponovno stvaraju nakon što je Edubuntu instaliran. Na taj se način udaljenom napadaču omogućuje stjecanje kontrole nad sustavom. Opisana ranjivost ispravljena je u novijim inačicama spomenutog programskog paketa te se svi korisnici potiču na njihovu primjenu.

Idi na vrh