U radu programskog paketa HPLIP (Hewlett-Packard Linux Imaging and Printing), koji je namijenjen operacijskom sustavu Fedora 13 i 14, uočen je i ispravljen sigurnosni nedostatak. Riječ je o alatu namijenjenom ispisu, skeniranju i faksiranju dokumenata putem HP sklopovlja. Nepravilnost je uočena prilikom pronalaženja uređaja putem SNMP protokola. Ukoliko zlonamjerni napadač iskoristi propust podmetanjem posebno oblikovanih SNMP paketa, može pokrenuti proizvoljan programski kod s ovlastima korisnika na ranjivom sustavu. Obzirom na dostupne ispravke, svim se korisnicima savjetuje njihova instalacija.

U radu programskog paketa MyProxy, distribuiranog s operacijskim sustavima Fedora 13 i 14, uočena je sigurnosna nepravilnost. Riječ je o paketu otvorenog koda koji upravlja ključevima X.509 infrastrukture javnog ključa i certifikatima. Ranjivost je posljedica nepravilne provjere certifikata u "myproxy-logon" aplikaciji. Napadač može iskoristiti propust za otkrivanje korisničkih lozinki putem MITM (eng. man-in-the-middle) napada. Zlouporaba podrazumijeva navođenje korisnika na spajanje na zlonamjerni myproxy poslužitelj. Ispravljeni propusti uključeni su u nove inačice koje se korisnicima savjetuju na korištenje.

Sigurnosne ranjivosti otkrivene su kod programskog paketa PRTG Network Monitor. Navedeni paket je program koji omogućava za praćenje i analizu mrežnog prometa. Spomenute ranjivosti su povezane s nepravilnom provjerom određenih ulaznih podataka predanih putem parametara "errormsg" i "errorurl" prije njihovog vraćanja korisnicima. Zlonamjerni napadač može opisanu situaciju iskoristiti za pokretanje proizvoljnog HTML i skriptnog koda tj. izvođenje XSS (eng. cross-site scripting) napada. Svim se korisnicima preporuča nadogradnja na ispravljenu programsku inačicu.

Otkriven je jedan sigurnosni propust u programskom paketu Pango, biblioteci funkcija otvorenog koda za prikaz tekstualnih sadržaja. Propust se očituje kao preljev međuspremnika u funkciji "pango_ft2_font_render_box_glyph" u datoteci "pango/pangoft2-render.c". Udaljeni napadač može iskoristiti propust podmetanjem posebno oblikovane font datoteke što rezultira izvođenjem DoS napada (eng. Denial of Service) i pokretanjem proizvoljnog programskog koda. Korisnici se potiču na primjenu dostupne nadogradnje.

Uočen je jedan sigurnosni nedostatak u programskom alatu HPLIP (eng. Hewlett-Packard Linux Imaging and Printing). Radi se o alatu koji pruža podršku za ispis, skeniranje i faksiranje dokumenata pomoću HP uređaja. Nedostatak je otkriven u funkciji "hpmud_get_pml" u datoteci "io/hpmud/pml.c" gdje dolazi do preljeva međuspremnika stoga. Udaljeni napadač može iskoristiti ranjivost za izvođenje napada uskraćivanja usluge (DoS) i pokretanje proizvoljnog programskog koda podmetanjem posebno oblikovanog SNMP odgovora. Korisnike se potiče na primjenu nadogradnje.

Idi na vrh