Prilikom upotrebe programskog paketa WordPress, odnosno njegove komponente User Photo, uočena je sigurnosna ranjivost. Radi se o besplatnom alatu koji se koristi za stvaranje vlastitih web stranica ili blogova. Uočena ranjivost javlja se u skripti "wp-content/plugins/user-photo/user-photo.php". Napadači ranjivost mogu iskoristiti za pokretanje proizvoljnog PHP koda podmetanjem posebno oblikovanih PHP datoteka. Budući da je odgovarajuća nadogradnja dostupna, svim se korisnicima savjetuje njezina primjena.

U radu programskog paketa JakCMS uočena su dva sigurnosna propusta. JakCMS je besplatni sustav za upravljanje web sadržajem (eng. content management system, CMS). Spomenuti sigurnosni nedostatak javlja se kao posljedica neispravne provjere ulaznih podataka u datoteci "class/class.userlogin.php" prije upotrebe u SQL upitima. Zlonamjerni napadači ranjivost mogu iskoristiti za pokretanje proizvoljnog SQL koda te za zaobilaženje mehanizama autentikacije, kada je isključena opcija "magic_quotes_gpc". Svim se korisnicima preporuča nadogradnja na ispravljenu inačicu.

Otkriven je i ispravljen jedan sigurnosni propust u programskom paketu JRE (eng. Java Runtime Environment) koji se koristi za pokretanje programa pisanih u Java programskom jeziku. Propust se očituje kao greška pri pretvorbi broja "2.2250738585072012e-308" u binarni broj s pomičnim zarezom. Ovaj propust mogu iskorištavati udaljeni napadači kako bi izveli napad uskraćivanjem usluga (DoS napad). Za više se detalja preporuča čitanje originalne preporuke. Svim korisnicima se savjetuje žurni prelazak na najnoviju inačicu.

U radu programskog paketa PostgreSQL, namijenjenog radu na operacijskom sustavu Fedora 14, otkriven je sigurnosni propust. PostgreSQL je sustav za upravljanje objektno relacijskim bazama podataka. Propust se očituje u prepisivanju spremnika u funkciji "gettoken()" u datoteci "contrib/intarray/_int_bool.c". Udaljeni ga napadač može iskoristiti za izvođenje DoS napada (rušenje aplikacije) ili pokretanje proizvoljnog programskog koda. Korisnicima se preporuča instalacija odgovarajućih programskih ispravaka.

Uočena je sigurnosna ranjivost u radu programskog paketa util-linux-ng, za operacijski sustav Fedora 14. Radi se o paketu koji sadrži veliki broj osnovnih sistemskih aplikacija koje su neophodne za pravilan rad svakog Linux operacijskog sustava. Ranjivost je posljedica pogreške u radu modula FUSE koja dovodi do nepravilnog obnavljanja "mtab" datoteke. Lokalnom napadaču omogućuje zaobilaženje postavljenih sigurnosnih ograničenja i izvođenje DoS (eng. Denial of Service) napada. Korisnike se potiče na nadogradnju.

Idi na vrh