U radu programskog paketa python-django otkrivene su dvije sigurnosne ranjivosti. Radi se o skupu razvojnih alata za programski jezik Python. Prvi od propusta se javlja zbog nepravilne provjere AJAX zahtjeva. Drugi propust je uzrokovan nepravilnostima kod prikazivanja naziva pojedinih datoteka. Propusti se mogu iskoristiti za izvođenje XSS (eng. cross-site scripting) napada korištenjem pojedinih dodataka za web preglednike. Svi se korisnici upućuju na instalaciju dostupnih programskih rješenja.

U radu programskog paketa QEMU uočen je novi sigurnosni propust. QEMU je program otvorenog koda koji se koristi za emulaciju računala, ali i pojedinačnih virtualnih procesora. Propust je posljedica postavljanja prazne VNC zaporke u QEMU konfiguracijama, čime je pristup VNC sjednicama omogućen bez korištenja zaštitnih ograničenja kao što je lozinka. Udaljeni napadač se može tako spojiti na pokrenutu VNC sjednicu i preuzeti kontrolu nad ranjivim sustavom. Korisnicima je dostupna nadogradnja na čiju se primjenu upućuju.

Kod programskog paketa krb5 uočene su tri nove sigurnosne ranjivosti. Riječ je o programskom paketu koji implementira Kerberos protokol namijenjen za autentikaciju korisnika na računalnoj mreži. Propusti se javljaju zbog neodgovarajućeg rukovanja mrežnim ulazima, nepravilnosti prilikom korištenja LDAP protokola te neodgovarajućeg rada kpropd pozadinskog procesa. Svi propusti omogućuju napadačima izvođenje napada uskraćivanja usluga (DoS). Korisnici se upućuju na instalaciju odgovarajuće nadogradnje.

Izdana je revizija upozorenja oznake DSA-2161-1, prvi put objavljenog 14. veljače 2011. U izvornom su upozorenju opisani propusti paketa openjdk-6, programske platforme za razvijanje aplikacija u programskom jeziku Java. Propusti se javljaju prilikom analize određenih ulaznih nizova. Spomenuti propust može dovesti do izvođenja DoS napada. Revizija je izdana zbog objave novih programskih rješenja kojim se rješava spomenuti problem i određene druge sigurnosne ranjivosti, stoga se svi korisnici upućuju na primjenu istih.

U radu programskog paketa Abcm2ps uočeni su i ispravljeni višestruki sigurnosni nedostaci. Riječ je o paketu za pretvorbu datoteka iz ABC u Postscript format. Neki od propusta su problemi u funkcijama "trim_title()" i "getarena()", neodgovarajuća alokacija memorijskog prostora i sl. Napadaču omogućuju pokretanje zlonamjernog programskog koda i DoS napad. Svi se korisnici upućuju na detaljno čitanje izvornog teksta preporuke, a potom i odgovarajuću nadogradnju u svrhu zaštite od navedenih propusta.

Idi na vrh