U radu programskog paketa Xfig otkrivena su tri sigurnosna nedostatka. Riječ je o X Window grafičkom alatu koji se koristi za crtanje i obradu dijagrama. Nedostaci su posljedica prepisivanja spremnika na stogu u funkciji "read_1_3_textobject()" te pogreške u datoteci "u_bound.c". Udaljeni ih napadač može iskoristiti za izvođenje napada uskraćivanjem usluge (eng. Denial of Service) ili pokretanje proizvoljnog programskog koda. Svim se korisnicima preporuča korištenje novih, ispravljenih inačica paketa.

U radu programskog paketa Aria2 otkriven je sigurnosni propust. Riječ je o alatu za preuzimanje raznih sadržaja preko Interneta koji podržava HTTP(S), FTP i BitTorrent protokole. Propust nastaje zbog neodgovarajuće provjere "name" atributa "file" elementa u metalink datoteci. Udaljeni napadač ga može iskoristiti za stvaranje proizvoljnih datoteka. Za više detalja, preporuča se pregled teksta originalne preporuke. Kako bi ispravili opisani propust, korisnike se potiče na nadogradnju na 1.9.3 inačicu.

U radu programskog paketa MyDMS uočen je sigurnosni nedostatak. Riječ je o DMS (eng. Document Management System) sustavu za upravljanje dokumentima, temeljenom na PHP-u i MySQL-u. Nedostatak je uzrokovan nepravilnom provjerom ulaznih podataka predanih putem "lang" parametra u datoteci "op/op.Login.php". Takva situacija udaljenom napadaču omogućuje otkrivanje i pregled sadržaja proizvoljnih datoteka. Svim se korisnicima, u svrhu zaštite od potencijalnih napada, savjetuje da nadograde svoje pakete.

Ispravljen je sigurnosni nedostatak otkriven u radu programskog paketa Prewikka. Radi se o grafičkom sučelju za Prelude Hybrid IDS okruženje, a osigurava brojne mogućnosti koje korisnicima olakšavaju rad. Nedostatak je posljedica toga što python skripta "setup.py" instalira konfiguracijsku datoteku "prewikka.conf" na nepravilan način, što lokalnim korisnicima omogućava otkrivanje zaporke za SQL bazu podataka. Korisnicima se preporuča prelazak na najnoviju inačicu koja ispravlja spomenuti nedostatak.

U radu programskog paketa OpenAFS otkrivene su i ispravljene dvije sigurnosne ranjivosti. Riječ je o besplatnoj implementaciji AFS (eng. Andrew File System) distribuiranog datotečnog sustava. Ranjivosti nastaju zbog pogrešaka u rukovanju priručnom memorijom, točnije neodgovarajućeg rukovanja pokazivačem u XDR poljima i nepravilnog korištenja ERR_PTR makro naredbe. Udaljenom napadaču omogućuju izvođenje DoS napada (rušenje sustava) ili pokretanje proizvoljnog programskog koda. Korisnike se potiče na instalaciju novih programskih rješenja.

Idi na vrh