Uočena je i ispravljena sigurnosna nepravilnost kod programskog paketa DHCP za operacijski sustav Red Hat Enterprise Linux 6. Dynamic Host Configuration Protocol (DHCP) je protokol koji omogućuje automatsku dodjelu IP adresa računalima u mreži. Propusti su primijećeni u radu pozadinskog procesa dhcpd prilikom obrade određenih DHCPv6 poruka. Rezultat iskorištavanja propusta manifestira se rušenjem ranjive aplikacije. Korisnicima se, u svrhu zaštite, savjetuje pravovremena instalacija ispravljenih inačica.

Kod programskog paketa flash-plugin, namijenjenog Red Hat Enterprise Linux 4 operacijskom sustavu, uočene su višestruke sigurnosne nepravilnosti u radu. Riječ je o Adobe Flash Player dodatku za Firefox web preglednik. Uspješna zloupotreba rezultira izvođenjem proizvoljnog programskog koda podmetanjem dugih nizova "ActionScript" metode ili posebno obrađenih fontova. Ostale mogućnosti iskorištavanja propusta uključuju pokretanje napada uskraćivanjem usluga (eng. Denial of Service) te ostvarivanje većih prava na sustavu. Za više detalja se preporuča pregled izvorne preporuke. Korisnici se upućuju na nadogradnju.

Kod programskog paketa Subversion, inačice namijenjene operacijskom sustavu Red Hat Enterprise Linux 5, uočene su dvije sigurnosne ranjivosti. Subversion je paket za praćenje promjena u dokumentima. Prva od ranjivosti je posljedica nepravilnog oslobađanja memorije na poslužiteljskoj strani koju napadač, koristeći određene operacije, može iskoristiti za povećano korištenje memorijskih resursa. Druga nepravilnost je pojava dereferenciranja NULL pokazivača u "mod_dav_svn" modulu. Udaljeni napadač može, podmetanjem određenih zahtjeva, uzrokovati rušenje httpd pozadinskog procesa. Ispravke propusta su dostupne.

U radu programskog paketa OpenSSL, distribuiranog s operacijskim sustavom Ubuntu, uočena je sigurnosna nepravilnost koja može uzrokovati izvođenje DoS napada. OpenSSL je programski paket koji implementira SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) sigurnosne protokole. Nepravilnost u radu je posljedica pogrešne obrade neadekvatno formatirane "ClientHello" poruke što može rezultirati čitanjem neočekivanog dijela memorije. Udaljeni napadač iskorištavanjem propusta može uzrokovati izvođenje napada uskraćivanjem usluga (eng. Denial of Service). Dostupne ispravljene inačice programskog paketa savjetuju se korisnicima na instalaciju.

Kod programskog paketa Network Block Device (NBD), namijenjenog operacijskim sustavima Fedora 13 i 14, uočene su dvije sigurnosne ranjivosti. Network Block Device je programski paket koji omogućuje pristup blok uređajima za smještaj podataka preko TCP/IP mreže. Uočeni propusti se odnose na pojavu prepisivanja spremnika (eng. buffer overflow) prilikom obrade određenih zahtjeva. Udaljeni napadač ih može iskoristiti za pokretanje proizvoljnog programskog koda. Svim se korisnicima ranjivog paketa savjetuje pravovremena instalacija ispravljenih inačica.

Idi na vrh