Ispravljen je jedan sigurnosni nedostatak u programskom paketu HPLIP (eng. Hewlett-Packard Linux Imaging and Printing). Spomenuti paket se koristi kao programska podrška za HP pisače, fakseve i skenere. Nedostatak se očituje prilikom traženja novih uređaja pomoću SNMP protokola. Napadač može iskoristiti nedostatak slanjem posebno oblikovanih SNMP odgovora dok HPLIP alat traži uređaje. Rezultat uspješnog napada je DoS napad i pokretanje proizvoljnog programskog koda. Korisnike se potiče na primjenu nadogradnje.
U radu paketa mysql, popularnom sustavu za upravljanje bazama podataka, otkriveno je nekoliko sigurnosnih propusta. Neki od propusta se javljaju prilikom korištenja: IN ili CASE naredbi s NULL parametrom, određenih argumenata BINLOG naredbe, HANDLER sučelja i EXPLAIN naredbe. Svi nedostaci se mogu iskoristiti udaljeno, a autenticiranom napadaču omogućuju izvođenje napada uskraćivanjem usluga (DoS napad) korištenjem posebno oblikovanih zahtjeva. Savjetuje se korištenje osvježene inačice mysql programskog paketa.
U radu jezgre operacijskog sustava Red Hat Enterprise Linux 4 uočeni su, a potom i otklonjeni brojni sigurnosni nedostaci. Neki od propusta su uzrokovani pojavom prepisivanja gomile prilikom implementacije TIPC protokola, neodgovarajućim provjerama u funkciji "gdth_ioctl_alloc()", pogreškom dereferenciranja NULL pokazivača, itd. Lokalni, neovlašteni korisnik može iskoristiti nedostatke za stjecanje povećanih ovlasti, izvođenje DoS napada te otkrivanje osjetljivih informacija. Svim se korisnicima preporuča čitanje izvorne preporuke te potom i nadogradnja.
Opširnije: Otklonjeni brojni problemi jezgre operacijskog sustava
U radu popularnog sustava za upravljanje bazama podataka MySQL uočeni su višestruki sigurnosni nedostaci. Neki od problema se javljaju zbog propusta neinicijalizirane memorije, problema neodgovarajućeg rukovanja NULL argumentima i LOAD DATA INFILE zahtjevima, pojave nepravilne primjene HANDLER sučelja, itd. Posljedice uspješnog iskorištavanja spomenutih problema su izvođenje napada uskraćivanja usluga (DoS napada). Budući da je dostupna odgovarajuća programska nadogradnja, svi se korisnici potiču na njenu primjenu.
Opširnije: Višestruki sigurnosni propusti programskog paketa MySQL
U radu programskog paketa D-Bus (eng. Desktop Bus) je otkriven novi sigurnosni propust. D-Bus je aplikacija otvorenog programskog koda namijenjena Unix/Linux operacijskim sustavima koja omogućuje komunikaciju između pojedinih aplikacija. Problem leži u neodgovarajućoj provjeri određenog broja ugniježđenih varijanti prilikom ovjeravanja D-Bus poruka. Lokalni korisnik može iskoristiti spomenuti propust za izvođenje napada uskraćivanja usluga (DoS napad). Svim se korisnicima preporuča primjena odgovarajućih programskih rješenja.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke