U radu besplatnog programskog paketa OpenOffice, koji sadrži nekoliko uredskih alata, otkriveno je više ranjivosti. Najozbiljnije ranjivosti su uzrokovane nedovoljnom provjerom ulaznih podataka, preljevom međuspremnika i cjelobrojnim prepisivanjem, a rezultiraju DoS napadom i pokretanjem proizvoljnog programskog koda. Mogu se iskoristiti udaljeno, podmetanjem posebno oblikovanih DOC, PPT, RTF ili Truevision TGA datoteka. Ostale ranjivosti se mogu iskoristiti lokalno za povećanje privilegija i zaobilaženje ograničenja. Svi korisnici se potiču na korištenje najnovije inačice.
Opširnije: Nekolicina ranjivosti OpenOffice programskog paketa
Najnovijom inačicom ispravljeno je nekoliko sigurnosnih propusta otkrivenih u radu programskog paketa java-1.6.0-openjdk, razvojnom okruženju za programe pisane u Java programskom jeziku. Neki od propusta se javljaju u programskim komponentama HotSpot, JAXP, Launcher, DNS, Java2D, XML Digital Signature te IcedTea dodatku (eng. plugin). Ranjivosti se mogu iskorištavati lokalno i udaljeno za povećanje ovlasti, zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih informacija te pokretanje proizvoljnog programskog koda. Više informacija se može dobiti čitanjem originalne preporuke, a korisnicima se preporuča korištenje nadogradnje.
Opširnije: Nekoliko sigurnosnih propusta u paketu java-1.6.0-openjdk
Kod programskog paketa java-1.6.0-openjdk uočeni su višestruki sigurnosni nedostaci. Radi se o paketu koji predstavlja radno i razvojno okruženje za aplikacije napisane u Java programskom jeziku. Neki od nedostataka posljedica su nepravilnosti koja omogućuje zaobilaženje sigurnosne provjere u komponenti Swing, neodgovarajućeg upravljanja memorijom te pogreške kod obrade JAXP (eng. Java API for XML Processing) komponenti. Spomenuti nedostaci zlonamjernim korisnicima omogućuju stjecanje dodatnih ovlasti, rušenje aplikacije te izvršavanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena dostupnih nadogradnji.
Opširnije: Višestruki sigurnosni nedostaci paketa java-1.6.0-openjdk
Objavljena je nova nadogradnja programskog paketa java-1.6.0-sun koja ispravlja višestruke sigurnosne nedostatke. Riječ je o Sun Java 6 Runtime Environment i Sun Java 6 Software Development Kit programskim podrškama za razvoj aplikacija u Java okruženju. Neki od nedostataka posljedica su neispravne obrade putanja do određenih biblioteka, pogreške u komponenti Swing, neodgovarajućeg upravljanja memorijom, itd. Zlonamjerni korisnici mogu neke od nedostataka iskoristiti za stjecanje dodatnih ovlasti, otkrivanje podataka, pokretanje proizvoljnog programskog koda te DoS napad. Savjetuje se primjena spomenute nadogradnje.
Opširnije: Objavljena nadogradnja programskog paketa java-1.6.0-sun
Kod programskog paketa telepathy-gabble uočena je i ispravljena nova sigurnosna ranjivost. Riječ je o dijelu telepathy okruženja koji osigurava podršku za Jabber/XMMP IM protokol. Sigurnosna ranjivost javlja se zbog odsutnosti provjere polja "from" prilikom obrade google:jingleinfo obavijesti o ažuriranju. Udaljenom, zlonamjernom korisniku to može omogućiti pokretanje tzv. MITM (eng. Man In The Middle) napada. Objavljena je nadogradnja koja ispravlja spomenutu ranjivost te se svim korisnicima savjetuje njena primjena.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke