Otkriveno je nekoliko sigurnosnih nedostataka u radu programskog paketa Dovecot. Riječ je o IMAP i POP3 poslužitelju otvorenog koda. Nedostaci su posljedica višestrukih pogrešaka u radu ACL dodatka (eng. plugin) te neispravnog rukovanja istovremenim prekidima velikog broja sjednica. Udaljeni, zlonamjerni korisnik ih može iskoristiti za zaobilaženje postavljenih ograničenja i pristup poštanskom sandučiću, te za izvođenje DoS napada. Za uvid u detalje svih propusta preporuča se čitanje izvorne preporuke. Korisnicima se savjetuje instalacija nadogradnje.
U radu programskog paketa HP Power Manager otkriven je sigurnosni nedostatak. Riječ je o aplikaciji koja administratorima omogućuje daljinsko upravljanje uređajima za neprekidno napajanje (UPS). Nedostatak je posljedica toga što spomenuta aplikacija omogućuje izvođenje određenih radnji putem HTTP zahtjeva bez provjere ispravnosti tih zahtjeva. Napadaču spomenuta ranjivost omogućuje izvođenje CSRF (eng. cross site request forgery) napada. Budući da zasad nije dostupna nadogradnja za otklanjanje spomenutog problema, korisnicima se savjetuje korištenje zaobilaznih rješenja prema uputama u originalnom upozorenju.
Uočen je i ispravljen sigurnosni propust vezan uz HP StorageWorks X9000 Network Storage Systems. Propust je posljedica neodgovarajuće provjere određenih ulaznih podataka, odnosno pogreške u biblioteci "pam_lsass". Uspješna zlouporaba spomenutog propusta udaljenom napadaču omogućuje pristup korisničkim računima s neispravnim zaporkama. Za više detalja korisnici se upućuju na pregled teksta originalne preporuke. Korisnicima se savjetuje primjena zaobilaznih rješenja prema uputama u originalnoj preporuci.
Opširnije: Propustvezan uz HP StorageWorks X9000 Network Storage Systems
Uočen je sigurnosni propust vezan uz Cisco Nexus 1000V. Radi se o preklopniku koji isporučuje mrežne usluge koje prepoznaju virtualna računala, ubrzava implementaciju virtualizacije poslužitelja i pojednostavnjuje upravljanje, itd. Propust je posljedica pogreške koja se očituje prilikom obrade paketa označenih oznakom 802.1Q. Napadač ga može iskoristiti za izvođenje DoS napada, kada virtualni stroj pošalje paket na vEthernet priključak (eng. port). Korisnicima se savjetuje prelazak na ispravljenu inačicu.
Opširnije: Sigurnosni propust vezan uz preklopnik Cisco Nexus 1000V
SUSE je izdao upozorenje koje se odnosi na nedostatke uočene u programskim paketima gnutls, tomcat6, perl-CGI-Simple, pcsc-lite, obs-server, dhcp, java-1_6_0-openjdk i opera. Najozbiljniji nedostaci su otkriveni u pcsc-lite paketu, a mogu se iskoristiti za izvođenje DoS napada i pokretanje proizvoljnog programskog koda. U poznatom Internet pregledniku Opera udaljeni napadač može iskoristiti nedostatke za zaobilaženje ograničenja, pristup osjetljivim informacijama, DoS napad ili pokretanje proizvoljnog programskog koda. Korisnici se potiču na čitanje originalne preporuke za više informacija te primjenu odgovarajućih nadogradnji.
Opširnije: Ispravljeni sigurnosni nedostaci u više programskih paketa
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke