Ispravljen je jedan sigurnosni nedostatak u programskom paketu phpmyadmin. Radi se o poznatom alatu za upravljanje MySQL bazama podataka preko web sučelja. Do nedostatka dolazi zbog nepravilne obrade upita vezanih uz oznake (eng. bookmarks) u funkciji "PMA_Bookmark_get" u datoteci "libraries/bookmark.lib.php". Opisani nedostatak omogućava udaljenom napadaču pokretanje SQL koda. Korisnicima se savjetuje korištenje najnovije inačice phpmyadmin programskog paketa koja otklanja opisani sigurnosni nedostatak.
Opširnije: Sigurnosni nedostatak u programskom paketu phpmyadmin
Red Hat je izdao obavijest koja se odnosi na pružanje podrške za operacijske sustave Red Hat Enterprise Linux, inačicu 4.7. Prema unaprijed utvrđenom planu pružanja podrške (eng. Extended Update Support - EUS), utvrđeno je kako će za šest mjeseci (točnije 31. kolovoza 2011.) prestati pružanje podrške u obliku sigurnosnih upozorenja i programskih zakrpa za navedeni operacijski sustav. Korisnicima se preporuča prelazak na novije inačice prije isteka ovog roka kako bi nastavili primati informacije i sigurnosne preporuke.
Opširnije: Upozorenje o isteku podrške za Red Hat Enterprise Linux 4.7
Otkriven je jedan sigurnosni propust u programskom paketu telepathy-gabble. Radi se o upravitelju Jabber/XMMP veze za Telepathy okruženje. Propust se očituje u načinu na koji spomenuti paket obrađuje google:jingleinfo ažuriranja. Zbog nedovoljne provjere izvora, udaljeni napadač može navesti telepathy-gabble na usmjeravanje sadržaja preko proizvoljnog poslužitelja, čime napadač dobiva uvid u audio i video pozive. Korisnicima se savjetuje korištenje najnovije inačice kako bi otklonili opisani propust.
U radu paketa Cisco Security Agent otkriven je i ispravljen sigurnosni nedostatak. Radi se IPS sustavu koji se koristi za zaštitu i sigurnosni nadzor poslužitelja i stolnih računala od raznih sigurnosnih prijetnji. Nedostatak je vezan uz nepravilnu obradu ulaznih podataka u "webagent.exe" kada dolazi do pogrešne obrade POST parametara. Udaljeni napadač može iskoristiti navedeni nedostatak za pokretanje proizvoljnog programskog koda podmetanjem posebno oblikovanog "st_upload" zahtjeva. Svim korisnicima se savjetuje korištenje dostupne programske zakrpe.
Opširnije: Otkriven nedostatak vezan uz Cisco Security Agent
U programskom paketu OpenAFS su otkrivena dva sigurnosna nedostatka. OpenAFS je besplatna implementacija AFS (eng. Andrew File System) distribuiranog datotečnog sustava. Prvi nedostatak se javlja u Rx poslužitelju zbog nepravilne upotrebe memorije, a drugi je rezultat neispravnog rukovanja pogreškama u jezgri. Oba propusta se mogu iskoristiti udaljeno za izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Kako bi otklonili oba propusta, korisnicima se savjetuje korištenje osvježenih inačica.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke