U radu programskog paketa Shadow uočena je sigurnosna nepravilnost. Shadow je programski paket koji se koristi za upravljanje korisničkim računima pojedinaca i grupa. Ranjivost je uzrokovana nepravilnom obradom ulaznih podataka korisnika. Lokalni napadač prilikom iskorištavanja ranjivosti obrađuje "/etc/passwd" datoteku na način da dodaje nove linije. Uspješna zloupotreba napadaču osigurava pristup osjetljivim informacijama te izvođenje DoS napada na ranjivom sustavu. Korisnicima se savjetuje instalacija dostupnih ispravljenih inačica paketa.

Shadow programski paket sadrži sigurnosne ranjivosti koje se mogu iskoristiti za izvođenje napada uskraćivanjem usluga. Riječ je o programskom paketu namijenjenom pretvorbi datoteka s UNIX zaporkama u "shadow" format, te za upravljanje korisničkim računima pojedinaca i grupa. Nepravilnosti u radu su posljedica pogreške kod "chfn" i "chsh" programa koji neodgovarajuće obrađuju ulazne podatke korisnika. Zlonamjerni napadač pritom može umetnuti proizvoljni sadržaj u datoteku /etc/passwd te stvarati nove korisnike i grupe. Preporuča se korištenje izdanih zakrpa.

U radu operacijskog sustava Microsoft Windows Server 2003 uočena je sigurnosna nepravilnost u radu. Ranjivost je posljedica pogreške u "mrxsmb.sys". Iskorištavanje se ostvaruje podmetanjem dugačkih znakovnih nizova u posebno oblikovanom "Browser Election Request" paketu. Zloupotreba uzrokuje pojavu prepisivanja spremnika (eng. buffer overflow), a napadač ju može iskoristiti za pokretanje DoS napada ili izvođenje proizvoljnog programskog koda. Korisnicima se za više detalja u vezi ranjivih inačica i zaštite savjetuje čitanje teksta izvorne preporuke.

Ispravljene su tri ranjivosti programskog paketa FFmpeg koji se koristi za snimanje i pregled multimedijskih sadržaja. Otkrivene ranjivosti se nalaze u FFmpeg koderima koji se koriste i u drugim programskim paketima poput MPlayer. Prva ranjivost je otkrivena u datoteci "flicvideo.c", a udaljeni napadači ju mogu iskoristiti za pokretanje proizvoljnog programskog koda podmetanjem posebne flic datoteke. Druge dvije ranjivosti se očituju u "libavcodec/vorbis_dec.c" kao cjelobrojno prepisivanje, a mogu se iskoristiti za DoS napad. Korisnike se savjetuje na primjenu nadogradnje.

Najnovijom inačicom je ispravljeno nekoliko propusta u programskom paketu Chromium koji se, između ostalog, mogu iskoristiti za napad uskraćivanjem usluga (DoS napad). Chromium je Internet preglednik otvorenog koda. Ozbiljniji od propusta su vezani uz nepravilno korištenje memorije pri dohvatu slika, neispravno postavljena ograničenja i neodgovarajuće upravljanje događajima vezanim uz animacije. Udaljeni napadači ih mogu iskoristiti za DoS napad, a mogu imati i druge, nespecificirane, posljedice. Savjetuje se primjena najnovije inačice.

Idi na vrh