U radu programskog paketa Subversion otkrivene su dvije nove sigurnosne ranjivosti. Riječ je o sustavu otvorenog koda za konkurentno održavanje programskog koda i dokumentacije. Ranjivosti su posljedica pogreške u funkciji "walk()" u modulu "mod_dav_svn" te curenja memorije u datoteci "rev_hunt.c". Udaljeni ih napadač može iskoristiti za izvođenje napada uskraćivanjem usluge. Budući da je dostupna odgovarajuća nadogradnja za rješavanje ovih propusta, korisnicima se savjetuje njezina instalacija.

U radu programskog paketa MySQL-dfsg-5.0 uočen je niz sigurnosnih propusta. Pojedini su propusti posljedica neodgovarajućeg rukovanja pojedinim izrazima (eng. expressions) i funkcijama (npr. "LEAST()" or "GREATEST()"), nepravilne obrade "TEMPORARY" InnoDB tablica te "EXPLAIN" ili "LOAD DATA INFILE" izjava, itd. Lokalnom napadaču omogućuju izvođenje napada uskraćivanja usluge (eng. Denial of Service, DoS). Za detaljniji uvid u sve propuste preporuča se pregled izvorne preporuke. Korisnike se potiče na primjenu nadogradnje.

U radu programskog paketa Contao uočena je sigurnosna ranjivost. Radi se o sustavu koji služi za upravljanje web sadržajem (eng. content management system), ranije poznatom pod nazivom TYPOlight. Navedena ranjivost javlja se kao posljedica neispravne obrade ulaznih podataka. Riječ je o podacima koji su predani preko HTTP zaglavlja "X_FORWARDED_FOR". Napadači spomenutu ranjivost mogu iskoristiti za umetanje proizvoljnog HTML ili skriptnog koda. Budući da je dostupna odgovarajuća nadogradnja, svim se korisnicima preporuča njezina primjena.

U radu programskog paketa Wireshark uočena je sigurnosna ranjivost. Wireshark je poznati alat koji se koristi za analizu mrežnog prometa. Ranjivost je uzrokovana prepisivanjem spremnika u funkciji "sect_enttec_dmx_da()" u datoteci "epan/dissectors/packet-enttec.c". Zlonamjerni ju korisnik može iskoristiti za izvođenje DoS (eng. Denial of Service) napada ili pokretanje proizvoljnog programskog koda podmetanjem posebno oblikovanih ENTTEC DMX paketa. Kako bi zaštitili svoja računala od potencijalnih napada, svim se korisnicima savjetuje instalacija nadogradnje.

Otkriven je i ispravljen novi sigurnosni nedostatak u radu programskog paketa Tor. Riječ je o mreži koja omogućuje sigurno i anonimno korištenje Interneta. Nedostatak je posljedica prepisivanja spremnika na gomili. Udaljeni ga napadač može iskoristiti za izvođenje DoS napada (rušenje pozadinskog procesa) ili pokretanje proizvoljnog programskog koda putem nespecificiranih vektora. U svrhu zaštite od potencijalnih napada, svim se korisnicima preporuča instalacija najnovije inačice (0.2.1.28) spomenutog paketa.

Idi na vrh