Uočena su dva sigurnosna propusta u radu programskog paketa Apache Tomcat. Apache Tomcat je poslužitelj web aplikacija namijenjen Java Servlet i JavaServer Pages tehnologijama. Prvi je propust posljedica neodgovarajuće provjere ulaznih podataka u HTML Manager sučelju, a napadaču omogućuje zaobilaženje postavljenih ograničenja te izvođenje XSS napada. Drugi je uzrokovan pogreškom u postavkama "ServletContect" značajke. Napadaču omogućuje neovlašteni pristup sustavu. Korisnicima se preporuča prelazak na ispravljene inačice.

Uočen je novi sigurnosni nedostatak u radu programskog paketa postgresql. PostgreSQL je napredni sustav otvorenog programskog koda namijenjen upravljanju objektno orijentiranim relacijskim bazama podataka. Propust nastaje u funkciji "gettoken()" u datoteci "contrib/intarray/_int_bool.c" kod "intarray" modula. Lokalni napadač može iskoristiti ranjivost za stjecanje neovlaštenog pristupa i izvođenje napada uskraćivanja usluge (eng. Denial of Service). Svim se korisnicima, u svrhu zaštite, preporuča primjena nadogradnje.

Ispravljeni su višestruki sigurnosni nedostaci u radu jezgre operacijskog sustava. Jezgra je srž operacijskog sustava i predstavlja most između programa koji se izvode (procesa) i svega u njihovoj okolini. Pojedine se pogreške javljaju zbog neodgovarajućeg rukovanja memorijom, neispravnosti u datotekama "security/keys/keyctl.c", "net/rose/af_rose.c" i "net/irda/af_irda.c", itd. Napadač ih može iskoristiti za DoS napad i pokretanje proizvoljnog programskog koda. Korisnici se upućuju na instalaciju zakrpa.

Ispravljen je sigurnosni nedostatak otkriven u radu programskog paketa DHCP. Riječ je o programu koji omogućuje korištenje DHCP protokola za automatsku dodjelu IP adresa računalima na mreži. Propusti se očituju prilikom obrade poruka s adrese koja je odbijena ili označena kao nedohvatljiva, ali samo kod DHCPv6 poslužitelja. Napadaču omogućuje izvođenje DoS (eng. Denial of Service) napada. Pritom uspješna zlouporaba uključuje slanje posebno oblikovanih poruka. Svim se korisnicima ranjivog paketa, u svrhu zaštite, savjetuje korištenje novih programskih rješenja.

Uočen je sigurnosni nedostatak u programskom paketu pcsc-lite, distribuiranom s operacijskim sustavima Fedora 13 i 14. Radi se o paketu koji osigurava Windows SCard sučelje za komunikaciju s pametnim karticama (eng. Smart Card) i čitačima. Ranjivost se očituje kao preljev međuspremnika stoga prilikom dekodiranja određenih vrijednosti kod ATR (eng. Answer-to-Reset) poruka. Propust može iskoristiti lokalni napadač kako bi pokrenuo proizvoljni programski kod. Korisnike se potiče na primjenu dostupne nadogradnje.

Idi na vrh