Najnovijom inačicom ispravljeno je nekoliko nedostataka u programskom paketu Cisco WebEx Player, pomoću kojeg je moguće pregledavati i uređivati zapise snimljene tijekom WebEx sastanaka. Nedostaci se očituju višestrukim preljevima međuspremnika prilikom obrade posebno oblikovanih WRF (eng. WebEx Recording Format) i/ili ARF (eng. Advanced Recording Format) datoteka. Rezultat iskorištavanja propusta je mogućnost izvođenja DOS napada i izvršavanje proizvoljnog programskog koda. Korisnici se potiču na korištenje najnovije inačice.

Ispravljena su dva sigurnosna propusta programskog paketa OpenJDK otkrivena u IcedTea dodatku (eng. plugin). OpenJDK je razvojno okruženje za programe pisane u Java programskom jeziku. Propust se javlja u metodi "checkPermission" u IcedTea dodatku zbog neodgovarajućeg rukovanja ovlastima i nepravilne obrade JAR datoteka. Napadaču propusti omogućuju zaobilaženje postavljenih ograničenja i pokretanje proizvoljnog programskog koda. Svim korisnicima se savjetuje prelazak na najnoviju inačicu kojom su otklonjena oba propusta.

Otkriveno je nekoliko ranjivosti jezgre operacijskog sustava Ubuntu. Jezgra (eng. kernel) je središnji dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Ranjivosti su otkrivene u KVM podsustavu, funkcijama "wait_for_unix_gc", "do_tcp_setsockopt" te u datoteci "mm/mprotect.c". Nedostaci se mogu iskoristiti lokalno za izvođenje napada uskraćivanja usluge (DoS). Korisnike se potiče na primjenu dostupne nadogradnje.

Otkrivena su i ispravljena tri propusta vezana uz DHCP (eng. Dynamic Host Configuration Protocol), implementaciji protokola za automatsku dodjelu IP adresa računalima u mreži. Propusti se očituju prilikom obrade poruka s adrese koja je odbijena ili označena kao nedohvatljiva, ali samo kod DHCPv6 poslužitelja (DHCPv4 poslužitelji nisu pogođeni ovim propustima). Propuste može iskoristiti udaljeni napadač za izvođenje DoS (eng. Denial of Service) napada slanjem posebno oblikovane poruke. Svim korisnicima se savjetuje korištenje najnovije inačice.

U radu programskog paketa za Tandberg C Series Endpoints i E/EX Personal Video units uočena je sigurnosna ranjivost. Tandberg uređaji su dio Cisco TelePresence sustava, a namijenjeni su za video konferencije. Pogreška se javlja zbog postojanja root korisničkog računa za koji nije bilo potrebno upisati lozinku. Takvu ranjivost lokalni napadači mogu iskoristiti za pristup ranjivom uređaju i izmjenu pojedinih konfiguracijskih postavki. Svim se korisnicima preporuča primjena dostupnih programskih rješenja.

Idi na vrh