Prilikom upotrebe programskog paketa Drupal, točnije njegovog modula CiviCRM, uočene su višestruke sigurnosne ranjivosti. Radi se o besplatnom programu koji omogućava lako objavljivanje, upravljanje i organizaciju raznih sadržaja na web stranicama. Propusti se javljaju kao posljedica neispravne provjere ulaznih podataka prije vraćanja korisniku. Zlonamjerni napadači propuste mogu iskoristiti za izvođenje XSS (eng. cross-site scripting) napada. Svim se korisnicima preporuča ispravak izvornog koda.

Kod programskog paketa krb5 otkrivena su tri nova sigurnosna propusta. Riječ je o programskom paketu koji implementira Kerberos protokol - namijenjen za autentikaciju korisnika na računalnoj mreži. Problemi su vezani uz poslužitelj za nadogradnju "kpropd", odnosno ranjivosti se javljaju zbog pogrešne obrade posebno oblikovanih ulaznih podataka. Udaljeni napadač može iskoristiti navedenu ranjivost za izvođenje napada uskraćivanja usluge (eng. Denial of Service). U svrhu zaštite, korisnici se upućuju na instalaciju dostupnih zakrpa.

U radu programskog paketa Cisco Content Services Gateway - Second Generation (CSG2) uočene su tri sigurnosne ranjivosti čije su ispravke uključene u novim inačicama. Riječ je o paketu koja pruža mogućnosti inteligentne mreže poput fleksibilne politike upravljanja i izrade faktura na temelju pruženih sadržaja. Propusti nastaju zbog nepravilne obrade HTTP zahtjeva i TCP paketa. Potencijalni ih napadač može iskoristiti za pristup web stranicama bez naplate sadržaja (iako one to zahtijevaju) te za izvođenje DoS napada. Ispravke svih nepravilnosti su dostupne u novim inačicama koje se savjetuju na korištenje.

Kod programskog paketa OpenJDK uočena je bitna sigurnosna nepravilnost. OpenJDK je razvojno okruženje za aplikacije pisane u programskom jeziku Java. Sigurnosni se nedostatak odnosi na klasu "JNLP SecurityManager" koja prilikom korištenja metode "checkPermission" nije ispravno provodila sigurnosnu politiku. Uspješno iskorištavanje ranjivosti rezultira mogućnošću pokretanja proizvoljnog programskog koda s povećanim ovlastima. Svim se korisnicima savjetuje korištenje novih ispravljenih inačica paketa.

U radu programskog paketa libuser uočena je sigurnosna nepravilnost. Riječ je o biblioteci koja se koristi za obradu i administriranje korisničkih računa i grupa. Problem u radu uočen je kod unošenja lozinke prilikom stvaranja novog LDAP (eng. Lightweight Directory Access Protocol) korisničkog računa. U takvim situacijama libuser postavlja inicijalnu lozinku koja, ukoliko se naknadno ne promijeni, može napadaču omogućiti da se njome koristi za prijavu u račun. Savjetuje se korištenje novih inačica koje sadrže ispravke opisane nepravilnosti.

Idi na vrh