U radu programskog paketa OpenSSL uočeni su sigurnosni propusti. Riječ je o paketu koji omogućuje implementaciju SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) sigurnosnih protokola te pruža osnovnu kriptografsku podršku. Propusti se javljaju ako je omogućen SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG i u datoteci "ssl/t1_lib.c". Napadač može iskoristiti propust za DoS (eng. Denial of Service) napad i otkrivanje osjetljivih podataka. Korisnicima je dostupna odgovarajuća nadogradnja koja otklanja sve probleme.

Otklonjene su ranjivosti programskog paketa OpenOffice.org namijenjenog za operacijski sustav Mandriva. Radi se o besplatnom paketu koji sadrži skup uredskih aplikacija. Neki od propusta su rezultat neodgovarajućeg korištenja netom oslobođene memorije, pojave cjelobrojnog prepisivanja na gomili, neodgovarajućeg rukovanja brojevima u "WW8ListManager::WW8ListManager()" funkciji, pojavom zaobilaženja direktorija i sl. Posljedice spomenutih propusta su izvođenje DoS napada, pokretanje proizvoljnog programskog koda i stjecanje povećanih ovlasti. Svi se korisnici upućuju na korištenje novih, poboljšanih inačica.

Kod programskog paketa OpenSSL uočena je sigurnosna nepravilnost. Riječ je o paketu koji implementira SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) protokole te ostvaruje osnovne kriptografske funkcije. Uočena sigurnosna ranjivost posljedica je nepravilne obrade "ClientHello" poruke koja je prethodno pogrešno formatirana. Zlonamjerni korisnik može iskoristiti nedostatak kako bi srušio ranjivu aplikaciju. Također, na neke aplikacije koje koriste OpenSSL ranjivost može djelovati na način da prikazuju sadržaj OCSP ekstenzija. Obzirom na dostupne ispravke, korisnicima se savjetuje njihovo korištenje.

Microsoft je objavio reviziju preporuke s oznakom MS11-006, koja je prvotno objavljena 9. siječnja 2011, a vezana je uz Windows XP, Windows Server 2003, Windows Vistu te Windows Server 2008. Nepravilnost je posljedica pogreške u funkciji "CreateSizedDIBSECTION". Napadač ju može iskoristiti kako bi pokrenuo proizvoljan programski kod. Revizija je objavljena zbog nadopune informacija u FAQ sekciji vezanih uz pravilnu instalaciju novih inačica. Svim se korisnicima savjetuje primjena odgovarajuće nadogradnje.

Uočena je sigurnosna ranjivost programskog paketa Subversion, namijenjenog za operacijski sustav Red Hat Enterprise Linux 6. Prva od ranjivosti posljedica je pogreške u datoteci "authz.c". Druga nepravilnost je uzrokovana neispravnim oslobađanjem memorije na poslužiteljskoj strani, dok je posljednja uočena prilikom obrade zahtjeva kod "mod_dav_svn" modula pri čemu dolazi do dereferenciranja NULL pokazivača. Udaljeni napadač može iskoristiti propuste za obilaženje postavljenih sigurnosnih ograničenja, otkrivanje informacija i DoS napad. Nove inačice su dostupne.

Idi na vrh