U radu programskog paketa libvpx uočen je sigurnosni propust. Riječ je o programskoj biblioteci koja se koristi za rad VP8 formata video kompresije. Propust je posljedica prepisivanja cjelobrojne vrijednosti, a očituje se prilikom obrade video zapisa. Zlonamjernom, udaljenom napadaču omogućuje izvođenje DoS (eng. Denial of Service) napada ili pokretanje proizvoljnog programskog koda putem neispravnih okvira (eng. frames). Svim se korisnicima, u svrhu zaštite, preporuča instalacija odgovarajućih sigurnosnih zakrpa.

Uočena su i ispravljena dva sigurnosna propusta u radu programskog paketa gif2png. Riječ je o alatu koji se koristi za pretvorbu grafičkih datoteka iz GIF u PNG format bez gubitaka informacija. Propusti su uzrokovani prepisivanjem spremnika u datoteci "gif2png.c". Zlonamjerni ih korisnik može iskoristiti za pokretanje proizvoljnog programskog koda. Budući da je izdana nadogradnja za otklanjanje spomenutih propusta, svim se korisnicima ranjivog paketa, u svrhu zaštite, savjetuje njezina instalacija.

U radu programskog paketa perl-CGI otkriven je sigurnosni nedostatak. Riječ je o Perl modulu za razvoj CGI (eng. Common Gateway Interface) skripti. Propust je posljedica nepotpune zakrpe za nedostatak s oznakom CVE-2010-2761, a uzrokovan je nespecificiranom ranjivošću. Udaljenom, zlonamjernom korisniku omogućuje umetanje proizvoljnih HTTP zaglavlja i izvođenje tzv. "HTTP response splitting" napada. Svim se korisnicima, kako bi zaštitili svoja računala, preporuča instalacija novih programskih rješenja.

Otkriven je sigurnosni nedostatak u radu programskog paketa LibSMI. Riječ je o biblioteci koja sadrži funkcije pomoću kojih se pristupa strukturi za upravljanje informacijama (eng. Structure of Management Information). Nedostatak je posljedica prepisivanja spremnika u funkciji "smiGetNode()" u datoteci "lib/smi.c". Zlonamjerni ga korisnik može iskoristiti za pokretanje proizvoljnog programskog koda. Svim se korisnicima ranjivog paketa savjetuje instalacija odgovarajućih inačica u kojima je nedostatak otklonjen.

U radu programskog paketa OpenSC uočena je i ispravljena nova sigurnosna ranjivost. Radi se o programskoj biblioteci i skupu alata namijenjenih radu s pametnim karticama (eng. Smart Card). Ranjivost se očituje u višestrukim prepisivanjima spremnika na stogu. Napadač ju može iskoristiti za pokretanje zlonamjernog programskog koda podmetanjem posebno oblikovanog serijskog broja kartice. Svim se korisnicima, u svrhu zaštite od potencijalnih napada, savjetuje instalacija odgovarajućih programskih zakrpa.

Idi na vrh