Uočen je novi sigurnosni nedostatak vezan uz IO::Socket::SSL. Radi se o modulu koji se koristi kao zamjena za modul "IO::Socket::INET", a omogućuje SSL (eng. Secure Sockets Layer) kriptiranje podataka prije njihovog prenošenja na udaljeni poslužitelj ili klijent. Problem je uzrokovan pogreškom u radu funkcije "verify_hostname_of_cert()". Udaljenom napadaču omogućuje zaobilaženje pojedinih provjera te izvođenje MITM (eng. man-in-the-middle) napada. Korisnicima se preporuča instalacija nadogradnje.

U radu programskog paketa pimd otkriven je sigurnosni propust. Riječ je o pozadinskom procesu za višeodredišno (eng. multicast) usmjeravanje. Problem je posljedica nesigurnog stvaranja datoteka "/var/tmp/pimd.dump" i "/var/tmp/pimd.cache". Lokalni napadač može iskoristiti takvu situaciju za prepisivanje proizvoljnih datoteka putem tzv. symlink napada na pimd.dump kad je poslan signal USR1, odnosno pimd.cache kad je poslan signal USR2. Svim se korisnicima savjetuje prelazak na ispravljenu inačicu.

Otkriveni su sigurnosni propusti u radu programskog paketa Tor. Radi se popularnom programu koji omogućuje anonimno korištenje Interneta. Propusti su vezani uz prepisivanje spremnika i grešku koja se događa u radu sa zlib bibliotekom za kompresiju datoteka. Udaljeni napadač može iskoristiti navedene ranjivosti za pokretanje proizvoljnog programskog koda i izvođenje DoS (eng. Denial of Service) napada. Kako bi se izbjegli neželjeni napad, korisnicima se savjetuje primjena odgovarajuće nadogradnje.

Otkrivene su dvije nepravilnosti vezane uz IBM WebSphere Application Server, sigurno, skalabilno i pouzdano okruženje za izvođenje aplikacija i servisa. Prvi propust je rezultat nepravilne obrade određenih ulaznih podataka, a može se iskoristiti za umetanje proizvoljnog HTML i skriptnog koda (XSS ranjivost). Sljedeća je ranjivost vezana uz nepravilno rukovanje pojedinim ovlastima zbog čega udaljeni napadač ima mogućnost otkrivanja osjetljivih informacija. Korisnike se potiče na primjenu dostupne nadogradnje.

U radu programskog paketa IBM WebSphere MQ otkriven je sigurnosni nedostatak. Riječ je o paketu koji osigurava pouzdanu integraciju za aplikacije i web servise, omogućuje pouzdanu komunikaciju i sigurnu isporuku između različitih sustava i platformi. Nedostatak se očituje u prepisivanju spremnika na gomili prilikom obrade poruka u redu čekanja (eng. queue). Lokalni ga napadač može iskoristiti za pokretanje proizvoljnog programskog koda ili izvođenje DoS napada, umetanjem posebno oblikovane, neispravne poruke. Svim se korisnicima savjetuje nadogradnja.

Idi na vrh