U radu programskog modula rgbimg za Python otkrivena su tri sigurnosna nedostatka. Spomenuti modul se koristi pri radu sa SGI slikama, a u njegovim funkcijama je otkriveno nekoliko pogrešaka koje rezultiraju preljevom međuspremnika i cjelobrojnim prepisivanjem. Nedostaci se mogu iskoristiti za DoS (eng. Denial of Service) napad i pokretanje proizvoljnog programskog koda ukoliko program napisan u Python programskom jeziku koristi posebno oblikovanu SGI sliku koju je podmetnuo udaljeni napadač. Savjetuje se korištenje dostupne nadogradnje.

Ispravljen je jedan sigurnosni propust vezan uz paket ccs za Red Hat Cluster Suite 4. Radi se o paketu koji se koristi za konfiguraciju komponenata i izmjenu informacija između grozda računala. Otkriveni propust se javlja zbog nesigurne upotrebe privremenih datoteka u "css_tool". Propust mogu iskoristiti lokalni napadači kako bi prepisali sadržaj proizvoljnih datoteka. Kako bi otklonili mogućnost iskorištavanja opisanog sigurnosnog propusta, svim korisnicima se savjetuje prelazak na najnoviju inačicu paketa.

Otkriveno je nekoliko ranjivosti u Oracle Sun Java JDK, JRE i SDK. Ranjivosti se javljaju u komponentama Deployment, Sound, Swing, HotSpot, Install, JAXP, 2D, JDBC, Launcher, Networking, XML, Digital Signature i Security. Udaljeni ih napadači mogu iskoristiti kako bi dobili pristup osjetljivim informacijama, zaobišli postavljene zabrane, izveli napad uskraćivanjem usluga (DoS napad) ili pokrenuli proizvoljni programski kod. Za više informacija upućuje se na čitanje izvorne preporuke, a svim korisnicima se savjetuje korištenje najnovije inačice.

U radu programskog paketa Rgmanager (Resource Group Manager) otkrivena su dva sigurnosna nedostatka. Radi se o programskom paketu koji osigurava visoku dostupnost kritičnih aplikacija na poslužitelju. Prvi nedostatak se javlja zbog neodgovarajućeg korištenja pojedinih privremenih datoteka, a nedostatak se može iskoristiti za prepisivanje proizvoljnih datoteka. Drugi nedostatak je vezan uz nepravilno korištenje varijable LD_LIBRARY_PATH što lokalni korisnik može iskoristiti za povećanje ovlasti. Svi korisnici se potiču na korištenje najnovije inačice.

Uočena su dva propusta u radu programskog paketa Fence. Radi se o paketu koji upravlja računalima ili poslužiteljima u grupi koji su prestali s radom ili su postali nedohvatljivi. Oba propusta su vezana uz nesigurno korištenje privremenih datoteka, a otkriveni su u funkciji "pserver_shutdown" u datoteci "fence_egenera" te u programima "fence_apc" i "fence_apc_snmp". Propuste može iskoristiti lokalni korisnik kako bi dobio pristup proizvoljnim datotekama. Korisnicima se savjetuje korištenje najnovije inačice.

Idi na vrh