Kod programa Bugzilla, distribuiranog s operacijskim sustavima Fedora 13 i 14, otklonjena je nova ranjivost. Riječ je o aplikaciji za praćenje pogrešaka u programskom kodu koja se oslanja na MySQL ili PostgreSQL bazu podataka. Propust je posljedica nepravilnosti u radu modula "search.pm". Uspješnim iskorištavanjem propusta udaljeni napadači mogu doći u posjed osjetljivih informacija putem zlonamjerno oblikovanih URL adresa. Budući da je dostupna odgovarajuća nadogradnja, svi se korisnici ranjivog paketa potiču na njenu primjenu.

Kod programskog paketa Wireshark, distribuiranog s operacijskim sustavima Fedora 13 i 14, uočeni su brojni sigurnosni propusti. Riječ je o aplikaciji, prethodno poznatoj pod nazivom Ethereal, namijenjenoj analizi mrežnog prometa. Neki od propusta su uzrokovani greškama u funkcijama "dissect_enttec_dmx_data()", "snmp_usm_password_to_key_sha1()", datoteci "epan/dissectors/packet-mac-lte.c" i komponenti ASN.1 BER i MAC-LTE dissector. Napadači mogu iskoristiti nedostatke za izvođenje DoS napada putem zlonamjerno oblikovanih paketa te za pokretanje proizvoljnog programskog koda. Korisnici se upućuju na instalaciju odgovarajuće nadogradnje.

Otkriveni su i ispravljeni višestruki sigurnosni nedostaci kod programskog paketa OpenOffice.org. Riječ je o besplatnom uredskom paketu otvorenog koda. Pojedini se propusti javljaju zbog pogreške kod obrade PPT datoteka u Impress modulu i neodgovarajućeg rukovanja LD_LIBRARY_PATH varijablom. Preostali propusti nastaju uslijed nepravilne obrade PNG slika te RTF, XSLT, OXT, JAR ili ZIP formata datoteka. Potencijalni ih napadač može iskoristiti za izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Preporuča se primjena odgovarajućih zakrpa.

Kod programskog paketa PostgreSQL uočena je sigurnosna ranjivost. Riječ je o sustavu za upravljanje objektno relacijskim bazama podataka. Uočena nepravilnost se odnosi na pojavu prepisivanja memorijskog međuspremnika gomile u funkciji "gettoken" datoteke "contrib/intarray/_int_bool.c". Zlonamjerni korisnik, podmetanjem određenih brojeva velikog broja znamenaka, može izvesti napad uskraćivanjem usluga ili pokrenuti proizvoljan programski kod na ranjivom sustavu. Svim se korisnicima savjetuje instalacija dostupne programske nadogradnje u svrhu zaštite od potencijalnih problema.

U radu programskog paketa php53 pronađene su tri sigurnosne ranjivosti čije su ispravke dostupne u novim inačicama. Riječ je o skriptnom programskom jeziku koji se koristi za razvoj dinamičkih web stranica. Nedostaci se odnose na neodgovarajuću promjenu između određenih tipova podataka, nepravilnosti funkcije "filter_var()" prilikom provjere e-mail adresa i pogreške u radu "mb_strcut()" funkcije. Uspješna zloupotreba napadaču omogućuje izvođenje DoS napada te pristup osjetljivim informacijama. Korisnicima se u svrhu zaštite savjetuje instalacija novih, ispravljenih inačica.

Idi na vrh