VMware je izdao novu reviziju sigurnosnog upozorenja oznake VMSA-2010-0013, objavljenog 31. kolovoza 2010., koje se odnosilo na propuste otkrivene u programskim paketima perl, krb5, samba, tar i cpio. Do nekih od propusta je dolazilo zbog preljeva međuspremnika u paketima cpio, tar i samba što je rezultiralo DoS napadom i pokretanjem proizvoljnog programskog koda. Ostali propusti su se mogli iskoristiti za zaobilaženje postavljenih ograničenja. Revizija je objavljena zbog obavijesti o izdavanju zakrpa za VMware ESX 3.0.3 te se korisnicima savjetuje njihovo korištenje.

U radu programskog paketa Wireshark otkrivene su dvije ranjivosti koje udaljeni napadači mogu iskoristiti za napad uskraćivanjem usluga (DoS napad). Prva ranjivost je otkrivena u funkciji "dissect_ber_unknown" u datoteci "epan/dissectors/packet-ber.c", a druga ranjivost se javlja zbog preljeva međuspremnika u funkciji "dissect_ldss_transfer" u "epan/dissectors/packet-ldss.c". Za napad je potrebno podmetnuti posebno oblikovani ASN.1/BER, odnosno LDSS paket. Korisnicima se savjetuje korištenje najnovije inačice.

Uočen je jedan sigurnosni nedostatak u radu popularne bash (eng. Bourne-again shell) ljuske koja se koristi na Linux/Unix operacijskim sustavima. Otkriveno je da skripte "aliasconv.sh", "aliasconv.bash" i "cshtobash" stvaraju privremene datoteke na nesiguran način, a nedostatak mogu iskoristiti lokalni korisnici za upravljanje proizvoljnim datotekama. Izdana je službena programska zakrpa koja, osim spomenutog nedostatka, otklanja i nekoliko manjih propusta, te se korisnici potiču na njenu primjenu.

U programskom paketu Sendmail uočen je jedan sigurnosni propust. Sendmail je besplatni poslužitelj elektroničke pošte koji se koristi na Linux/Unix operacijskim sustavima. Propust se odnosi na neodgovarajuće rukovanje " " znakom u polju "CommonName" koji se nalazi u X.509 certifikatima. Kako bi iskoristio propust, udaljeni napadač mora podmetnuti posebno oblikovani certifikat ranjivom poslužitelju nakon čega može izvesti MITM (eng. man-in-the-middle) napad ili zaobići određena sigurnosna ograničenja. Savjetuje se korištenje dostupne nadogradnje.

Otkrivene su tri ranjivosti jezgre operacijskog sustava Red Hat Enterprise Linux 4. Jezgra (eng. kernel) je osnova svakog operacijskog sustava koja upravlja sklopovljem, procesima, memorijom itd. Otkrivene ranjivosti se nalaze u "load_mixer_volumes" u "sound/oss/soundcard.c", zatim "ethtool_get_regs()" funkciji te u datoteci "drivers/media/dvb/ttpci/av7110_ca.c". Ranjivosti se mogu iskorištavati lokalno za povećanje ovlasti, pristup osjetljivim informacijama ili izvođenje DoS napada. Svim korisnicima se savjetuje korištenje nadogradnje.

Idi na vrh