Ispravljene su dvije ranjivosti u alatu chm2pdf. Radi se o jednostavnoj Python skripti namijenjenoj konverziji CHM datoteka u PDF format. Ranjivosti su posljedica nesigurne upotrebe privremenih datoteka u direktorijima "/tmp/chm2pdf/work" i "/tmp/chm2pdf/orig". Ranjivosti mogu iskorištavati lokalni napadači kako bi povećali ovlasti, izveli napad uskraćivanjem usluga (DoS napad) ili kako bi izbrisali proizvoljne datoteke. Svim korisnicima se savjetuje prelazak na najnoviju inačicu kojom su otklonjene obje ranjivosti.

U radu programskog paketa OpenOffice.org, namijenjenog operacijskom sustavu Red Hat Enterprise Linux 5, otkriveno je više sigurnosnih propusta. Riječ je o besplatnom paketu koji sadrži skup razlicitih uredskih aplikacija. Bitniji su propusti posljedica pogrešaka u analizi TARGA i RTF (eng. Rich Text Format) datoteka te prepisivanja spremnika na gomili prilikom analize Microsoft Office Word i PowerPoint dokumenata. Napadaču omogućuju izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. Za uvid u sve propuste preporuča se čitanje izvorne preporuke. Korisnike se potiče na nadogradnju.

Uočeni su višestruki sigurnosni nedostaci u radu programskog paketa OpenOffice.org, distribuiranog s operacijskim sustavom Red Hat Enterprise Linux 6. OpenOffice.org je paket koji sadrži skupinu uredskih aplikacija. Nedostaci su uzrokovani prepisivanjem spremnika na gomili prilikom analize određenih RTF (Rich Text Format), TARGA (Truevision TGA), Microsoft Office PowerPoint i Word datoteka. Napadač ih može iskoristiti za pokretanje proizvoljnog programskog koda ili izvođenje DoS napada. Korisnicima se savjetuje instalacija nadogradnje.

U radu programskih paketa OpenOffice.org i OpenOffice.org2, za operacijski sustav Red Hat Enterprise Linux 4, uočeno je nekoliko sigurnosnih ranjivosti. Radi se o paketima koji sadrže skupinu besplatnih uredskih alata. Pojedini su nedostaci uzrokovani neodgovarajućim rukovanjem memorijom, pogreškom u funkcijama "WW8ListManager::WW8ListManager" i "WW8DopTypography::ReadFromMem", itd. Napadaču omogućuju izvođenje DoS napada, pokretanje proizvoljnog programskog koda ili izmjenu sadržaja proizvoljnih datoteka. Korisnicima se preporuča korištenje nadogradnje.

Otkriven je jedan sigurnosni propust u programskom paketu Cisco WebEx Meeting Center. Radi se o paketu koji omogućuje korisnicima održavanje sastanaka u stvarnom vremenu putem interneta. Propust nastaje prilikom obrade posebno oblikovane ATP datoteke pri čemu dolazi do preljeva međuspremnika stoga. Udaljeni napadač može iskoristiti propust kako bi izveo DoS napad i pokrenuo proizvoljni programski kod. Trenutno nije objavljena nadogradnja, a o svim promjenama korisnici će biti pravovremeno obaviješteni.

Idi na vrh