Najnovijom inačicom su ispravljena tri nedostatka programskog paketa krb5, namijenjenog za Red Hat Enterprise Linux 6. Propusti nastaju zbog dereferenciranja NULL pokazivača, nepravilne obrade "principal name" vrijednosti kada KDC u pozadini koristi LDAP (eng. Lightweight Directory Access Protocol) te pogreške u načinu na koji "kpropd" analizira pojedine zahtjeve za nadogradnjom. Udaljenom napadaču spomenuti propusti omogućuju izvođenje DoS napada. Korisnike se potiče na korištenje najnovije inačice.
U radu programskog paketa krb5, za Red Hat Enterprise Linux 5, otkrivena su dva sigurnosna propusta. Radi se o implementaciji Kerberos protokola koji se koristi za autentikaciju korisnika. Nedostaci se javljaju kao posljedica dereferenciranja NULL pokazivača i prilikom obrade "principal name" vrijednosti kada KDC (eng. Key Distribution Center) u pozadini koristi LDAP. Propusti se mogu iskorištavati udaljeno slanjem posebno oblikovanih zahtjeva, a rezultiraju DoS napadom. Korisnicima se preporuča prelazak na najnoviji inačicu.
U radu programskih paketa Oracle Sun Java SE i Java for Business otkrivena je nova sigurnosna ranjivost. Propust je uzrokovan pogreškom do koje dolazi prilikom rukovanja određenim brojevima s decimalnom točkom (eng. floating point). Točnije, javlja se u metodi "doubleValue()" u FloatingDecimal.java prilikom rada s brojem "2.2250738585072012e-308". Udaljeni napadač može iskoristiti navedeni propust za stvaranje DoS (eng. Denial of service) stanja. Svi se korisnici upućuju na instalaciju dostupnih programskih rješenja u svrhu zaštite od navedenog problema.
Opširnije: Nova ranjivost paketa Oracle Sun Java i Java for Business
U radu programskog paketa RealPlayer uočen je sigurnosni nedostatak. Radi se o vrlo popularnom i besplatnom video pregledniku. Navedena sigurnosna ranjivost javlja se kao posljedica stvaranja pojedinih privremenih datoteka s predvidljivim nazivima. To se može iskoristiti u kombinaciji s metodom "OpenURLInPlayerBrowser()". Napadači ranjivost mogu iskoristiti za pokretanje proizvoljnog programskog koda. Svim se korisnicima, u svrhu zaštite, preporuča nadogradnja na ispravljenu inačicu navedenog paketa.
Opširnije: Ranjivost uočena u radu programskog paketa Realplayer
U radu programskog paketa CDE Calendar Manager uočen je novi sigurnosni propust. CDE (eng. The Common Desktop Environment) Calendar Manager je paket za upravljanje, dogovaranje i pregledavanje dogovora te stvaranje kalendara. Uzroci propusta još nisu poznati. Udaljeni napadač može iskoristiti navedenu sigurnosnu ranjivost za pokretanje proizvoljnog programskog koda i narušavanje dostupnosti, integriteta i povjerljivosti podataka na ranjivom sustavu. Budući da je dostupna odgovarajuća programska nadogradnja, svi se korisnici upućuju na njenu primjenu.
Opširnije: Nova ranjivost programskog paketa CDE Calendar Manager
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke