U radu programskog paketa python-django uočena su dva nova sigurnosna nedostatka. Radi se o skupu razvojnih alata za programski jezik Python namijenjenih web dizajnu. Prvi nedostatak posljedica je neispravne provjere HTTP zahtjeva koji sadrže zaglavlje "X-Requested-With". Zlonamjerni korisnik može iskoristiti ovaj nedostatak za CSRF (eng. Cross-site Request Forgery) napad. Drugi nedostatak javlja se zbog neodgovarajuće provjere ulaznih podataka prilikom učitavanja datoteka. Udaljeni napadač može ga iskoristiti za neovlaštenu izmjenu sadržaja ili krađu povjerljivih podataka. Svim se korisnicima savjetuje primjena rješenja koja uklanjaju opisane propuste.

U radu programskog paketa krb5, distribuiranog s operacijskim sustavima Fedora 13 i 14, uočene su višestruke sigurnosne ranjivosti. Pojedine ranjivosti se javljaju u funkcijama "kg_accept_krb5" i "do_standalone", zbog dereferenciranja NULL pokazivača, pogreške u GSS-API biblioteci, itd. Udaljeni, zlonamjerni korisnici mogu ove ranjivosti iskoristiti za povećanje ovlasti, lažiranje AD-SIGNEDPATH ili AD-KDC-ISSUED potpisa te za pokretanje napada uskraćivanja usluge. S obzirom na to da su objavljena rješenja koja uklanjaju spomenute ranjivosti, svim se korisnicima savjetuje njihova primjena.

U radu programskog paketa webkitgtk, na operacijskom sustavu Fedora 13, uočeni su i ispravljeni višestruki sigurnosni nedostaci. Riječ je o mehanizmu prilagođenom GTK+ platformi, koji web preglednicima omogućuje prikaz web stranica. Neki od nedostataka javljaju se zbog tzv. "use-after-free" ranjivosti kod prikaza SVG animacija, nepravilne obrade posebno oblikovanih slika u GIF formatu te neispravne pretvorbe objekata neodređenih varijabli kod obrade SVG elemenata. Većinu nedostataka udaljeni napadači mogu iskoristiti za pokretanje napada uskraćivanja usluge. Svim se korisnicima savjetuje primjena rješenja koja ispravljaju opisane nedostatke.

U radu jezgre operacijskog sustava ispravljeni su višestruki sigurnosni nedostaci. Jezgra (eng. kernel) je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Značajniji nedostaci javljaju se u funkcijama "install_special_mapping", "sk_run_filter", "bcm_connect", "x25_parse_facilities" te "do_setlk". Potencijalnom napadaču omogućuju DoS (eng. Denial of Service) napad. Korisnicima se savjetuje primjena nadogradnje.

Kod programskog paketa NonStop Java, za HP Integrity NonStop poslužitelje, otkrivena je sigurnosna ranjivost. NonStop Java je platforma za izradu Java aplikacija i web servisa. Točni uzroci spomenute ranjivosti nisu objavljeni, no poznato je da ju udaljeni, zlonamjerni korisnici mogu iskoristiti za izvođenje napada uskraćivanja usluge (eng. Denial of Service, DoS). Objavljena su rješenja koja ispravljaju opisanu ranjivost te se svim korisnicima savjetuje njihova primjena. Uz to, savjetuje se i detaljnije čitanje izvorne preporuke.

Idi na vrh