U radu programskog paketa CCID, namijenjenog operacijskim sustavima Fedora 13 i 14, uočen je jedan sigurnosni nedostatak. Radi se o programskom paketu koji omogućuje korištenje pametnih kartica na Linux operacijskim sustavima. Nedostatak se može javiti u funkciji "ReadSerial()" [src/ccid_serial.c] prilikom analize serijskog broja kartice, pri čemu dolazi do cjelobrojnog prepisivanja i pogrešnog indeksiranja niza. Rezultat iskorištavanja propusta je pokretanje proizvoljnog programskog koda. Korisnike se potiče na nadogradnju na inačicu 1.4.1.

Ispravljena su tri propusta koja se javljaju u programskom paketu Django. Django je slobodno dostupno web razvojno okruženje napisano u programskom jeziku Python. Propusti se javljaju zbog pogrešaka vezanih uz "django.contrib.a" i "django.contrib.auth", te pogrešnog rukovanja kolačićima (eng. cookies). Propuste može iskoristiti udaljeni napadač za izvođenje napada uskraćivanjem usluge (DoS), otkrivanje osjetljivih informacija ili XSS napad. Svim korisnicima se savjetuje primjena odgovarajućih zakrpa kako bi otklonili probleme.

U poznatom alatu za analizu mrežnog prometa Wireshark uočeno je nekoliko sigurnosnih propusta. Neki od njih su rezultat preljeva međuspremnika u komponentama SigComp UDVM (Universal Decompressor Virtual Machine), ASN.1 BER i SMB, te u funkciji "ect_enttec_dmx_da" u datoteci "pan/dissectors/packet-enttec.c". Udaljenim iskorištavanjem nekih od otkrivenih propusta moguće je izvođenje DoS napada (eng. Denial of Service) ili pokretanje proizvoljnog programskog koda. Svim korisnicima se savjetuje prelazak na najnoviju inačicu.

U radu jezgre operacijskog sustava SUSE otkriveni su višestruki sigurnosni propusti. Riječ je o temeljnom dijelu operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Bitniji su propusti posljedica pogrešaka u brojnim funkcijama, kao npr. "pkt_find_dev_from_minor", "ethtool_get_rxnfc", "bcm_connect", "copy_shmid_to_user", "viafb_ioctl_get_viafb_info", itd. Napadaču omogućuju povećanje ovlasti, izvođenje DoS napada ili otkrivanje osjetljivih informacija. Za uvid u detalje svih propusta preporuča se čitanje izvorne preporuke. Korisnicima se savjetuje nadogradnja.

Otkriven je sigurnosni nedostatak u radu programskog paketa Wireshark. Riječ je o popularnom alatu namijenjenom analizi mrežnog prometa. Nedostatak se očituje u prepisivanju spremnika u datoteci "epan/dissectors/packet-mac-lte.c". Udaljenom napadaču omogućuje izvođenje DoS napada (rušenje aplikacije) ili pokretanje proizvoljnog programskog koda. Svim se korisnicima ranjivog paketa, u svrhu zaštite od potencijalnih napada, savjetuje prelazak na najnoviju inačicu, u kojoj je spomenuti nedostatak otklonjen.

Idi na vrh