Kod programskog paketa Asterisk, namijenjenog operacijskim sustavima Fedora 13 i 14, uočena je i ispravljena sigurnosna ranjivost. Uočeni sigurnosni propusti se odnose na pojavu prepisivanja spremnika na gomili (eng. stack-based buffer overflow) u funkciji "ast_uri_encode" [main/utils.c]. Udaljeni, zlonamjerni korisnik može iskoristiti spomenuti propust kako bi izveo napad uskraćivanja usluge ili pokrenuo proizvoljan programski kod na ranjivom sustavu. Dostupne, ispravljene inačice savjetuju se korisnicima na instalaciju.

Otkriven je i ispravljen novi sigurnosni nedostatak vezan uz IBM WebSphere Application Server za z/OS. Radi se o sigurnom, skalabilnom i pouzdanom okruženju za izvođenje aplikacija i servisa. Nedostatak je posljedica curenja memorije u funkciji "apr_brigade_split_line()" u datoteci "buckets/apr_brigade.c". Udaljenom napadaču takva situacija omogućava izvođenje napada uskraćivanjem usluge (eng. Denial of Service). Korisnicima se, u svrhu zaštite od potencijalnih napada, savjetuje instalacija nadogradnje.

Uočeni nedostatak operacijskog sustava Sun Solaris može uzrokovati izvođenje DoS napada, a ispravke su uključene u novim inačicama. Sigurnosna ranjivost posljedica je neispravnog rada modula "mod_cache" i "mod_dav". Udaljeni napadač može uspješnim podmetanjem posebno oblikovanih zahtjeva uzrokovati napad uskraćivanjem usluga (eng. Denial of Service, DoS) na osjetljivom sustavu. Korisnicima se, u svrhu zaštite, savjetuje instalacija nove inačice sustava koja uključuje ispravke opisane nepravilnosti.

Kod poslužitelja Apache Tomcat uočena je sigurnosna nepravilnost koja može uzrokovati izvođenje DoS napada. Nepravilnost je posljedica rada komponente JVM, a uočena je prilikom poziva funkcija "javax.servlet.ServletRequest.getLocale()" ili "javax.servlet.ServletRequest.getLocales()". Ukoliko udaljeni napadač podmetne posebno oblikovan zahtjev, može izvesti napad uskraćivanja usluge (eng. Denial of Service) na ranjivom sustavu. Korisnicima se savjetuje instalacija dostupnih programskih nadogradnji.

Otkrivena je sigurnosna ranjivost u radu programskog paketa Apache Tomcat. Riječ je o besplatnom poslužitelju web aplikacija namijenjenom Java Servlet i JavaServer Pages tehnologijama. Ranjivost je uzrokovana pogreškom u NIO povezniku (eng. connector), a očituje se prilikom obrade pojedinih zahtjeva. Udaljeni, zlonamjerni korisnik ju može iskoristiti za izvođenje napada uskraćivanjem usluge (eng. Denial of Service). Budući da su dostupne nove inačice u kojima je spomenuta ranjivost otklonjena, korisnicima se preporuča njihova instalacija.

Idi na vrh