Kod programskog paketa PHP, distribuiranog s operacijskim sustavom Red Hat Enterprise Linux 6, uočeno je nekoliko sigurnosnih ranjivosti. Ranjivosti se odnose na nepravilan rad "strtod.c" datoteke prilikom promjene između određenih tipova podataka, nedostatke funkcije "utf8_decode()" te dereferenciranje NULL pokazivača u "ZipArchive::getArchiveComme" funkciji. Napadač uspješnom zloupotrebom može izvesti DoS (eng. Denial of Service) i XSS (eng. Cross-site scripting) napad, te umetnuti proizvoljan SQL kod. Svim se korisnicima savjetuje pravovremena instalacija dostupne nadogradnje.

Kod programskog paketa PostgreSQL, namijenjenog operacijskim sustavima Red Hat Enterprise Linux 4, 5 i 6, uočena je sigurnosna nepravilnost čija je ispravka uključena u nove inačice paketa. Uočeni sigurnosni propust posljedica je pojave prepisivanja međuspremnika gomile prilikom obrade određenih značajki (eng. tokens) iz SQL zahtjeva. Potencijalni napadač može, podmetanjem posebno oblikovanog SQL zahtjeva, izvesti DoS napad ili potencijalno pokrenuti proizvoljan programski kod. Korisnici se upućuju na instalaciju dostupnih ispravaka.

Kod programskog paketa PostgreSQL uočen je novi sigurnosni propust. PostgreSQL je sustav namijenjen upravljanju objektno-relacijskim bazama podataka (DBMS). Uočena sigurnosna nepravilnost odnosi se na pojavu prepisivanja spremnika na gomili (eng. stack-based buffer overflow). Do nedostatka dolazi zbog pogreške u datoteci "contrib/intarray/_int_bool.c" prilikom obrade određenih značajki (tokens) SQL zahtjeva. Uspješno podmetanje posebno obrađenih SQL zahtjeva može rezultirati izvođenjem proizvoljnog programskog koda ili pokretanjem DoS napada. Svim se korisnicima savjetuje pravovremena instalacija dostupnih ispravljenih inačica programskog paketa.

U radu programskog paketa PostgreSQL, namijenjenog operacijskom sustavu Debian, uočena je sigurnosna nepravilnost čija je ispravka uključena u nove inačice. Propust nastaje uslijed neodgovarajuće obrade pojedinih ulaznih podataka u datoteci "contrib/intarray/_int_bool.c". Uspješna zloupotreba, izvršena podmetanjem posebno oblikovanih brojeva, može rezultirati mogućnošću izvođenja napada uskraćivanja usluge ili pokretanja proizvoljnog programskog koda. Svim korisnicima paketa savjetuje se pravovremena instalacija dostupne programske nadogradnje.

Kod jezgre operacijskog sustava uočena su tri sigurnosna propusta. Jezgra upravlja računalnim resursima i predstavlja sloj između samih korisničkih programa odnosno korisničke okoline i fizičkog računalnog sklopovlja. Sigurnosne nepravilnosti se odnose na rad XFS datotečnog sustava, funkciju "eql_g_master_cfg" u "drivers/net/eql.c" datoteci koja ne inicijalizira određene strukture te pogreške funkcije "copy_shmid_to_user". Ukoliko napadač pokuša iskoristiti spomenute nedostatke može doći u posjed osjetljivih informacija kojima inicijalno nema pristup. Svim se korisnicima savjetuje pravovremena instalacija dostupnih ispravljenih inačica.

Idi na vrh