U radu jezgre operacijskog sustava Linux-2.6 otkriven je niz sigurnosnih propusta. Riječ je o središnjem dijelu operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Bitniji su propusti posljedica nepravilnosti u brojnim podsustavima, kao što su "KVM", "Xen", "Bluetooth", "InfiniBand", itd. Napadaču omogućuju izvođenje DoS napada. Ostale propuste je moguće iskoristiti za otkrivanje osjetljivih informacija ili povećanje ovlasti. Za detaljniji uvid u sve propuste preporuča se pregled izvorne preporuke. Korisnicima se savjetuje da nadograde svoje pakete.

U radu programskog paketa Exim4 otkrivena su dva sigurnosna nedostatka. Riječ je o poslužitelju elektroničke pošte za operacijske sustave Linux. Prvi je nedostatak posljedica nepravilnosti koja nastaje kod učitavanja posebno oblikovanih konfiguracijskih datoteka, a napadaču omogućuje stjecanje administratorskih ovlasti. Drugi je uzrokovan pogreškom u funkciji "open_log()" [src/log.c] , a napadaču omogućuje dodavanje određenih sadržaja u proizvoljnim datotekama. Kako bi zaštitili svoja računala od potencijalnih napada, korisnicima se savjetuje korištenje zakrpa prema uputama u originalnoj preporuci.

U radu programskog paketa ProFTPD, distribuiranog s operacijskim sustavima Fedora 13 i 14, otkriven je sigurnosni propust. ProFTPD je besplatni poslužitelj koji omogućuje sigurnu i jednostavnu razmjenu podataka na mreži koristeći protokol FTP. Propust je posljedica prepisivanja spremnika na gomili prilikom obrade pojedinih korisničkih imena, a očituje se kad je uključen modul "mod_sql". Udaljeni ga napadač može iskoristiti za izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. Korisnicima se savjetuje prelazak na ispravljene inačice.

U radu programskog paketa FreeType otkrivene su dvije sigurnosne ranjivosti. Riječ je o biblioteci programskih funkcija za prikaz fontova. Ranjivosti se očituju u prepisivanju spremnika u funkcijama "Ins_SHZ()" u datoteci "ttinterp.c" i "ft_var_readpackedpoints()" u datoteci "truetype/ttgxvar.c". Udaljenom napadaču omogućuju izvođenje napada uskraćivanjem usluge (rušenje aplikacije) ili pokretanje proizvoljnog programskog koda. Korisnicima se, u svrhu zaštite, savjetuje instalacija ispravljenih inačica.

U radu programskog paketa perl-CGI-Simple, za operacijske sustave Fedora 13 i 14, uočena su tri sigurnosna propusta. Riječ je o Perl modulu za implementaciju sučelja za razvoj CGI skripti. Propusti su posljedica nepravilnosti u radu funkcija "header()" i "multipart_init()", te nespecificirane ranjivosti u modulu "CGI.pm". Napadaču omogućuju umetanje proizvoljnih HTTP zaglavlja i izvođenje tzv. "HTTP response splitting" napada. Svim se korisnicima ranjivog paketa savjetuje instalacija nadogradnje.

Idi na vrh