Kod jezgre operacijskog sustava Red Hat Enterprise Linux 5 ispravljena je nova sigurnosna ranjivost. Jezgra (eng. kernel) je središnji dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Pogreška se javlja u "sctp_icmp_proto_unreachable()" funkciji prilikom implementacije SCTP protokola. Udaljeni napadač može iskoristiti nedostatak za izvođenje DoS napada. Osim navedene sigurnosne nepravilnosti otklonjeni su još neki manji problemi, stoga se svi korisnici upućuju na instalaciju programske nadogradnje.

U radu sudo naredbe, kod operacijskog sustava Fedora 14, otkrivene su dvije sigurnosne ranjivosti. Radi se o naredbi koja se koristi za davanje administratorskih ovlasti pojedinim korisnicima za pokretanje određenih programa. Nedostaci su vezani uz pogreške u datotekama "parse.c" i "check.c". Propusti omogućuju lokalnim, zlonamjernim korisnicima zaobilaženje pojedinih sigurnosnih ograničenja i stjecanje administratorskih ovlasti. Svi se korisnici upućuju na korištenje poboljšane programske nadogradnje.

Otklonjena su dva sigurnosna nedostatka programskog paketa subversion, namijenjenog operacijskom sustavu Fedora 14. Subversion je sustav otvorenog koda za konkurentno održavanje programskog koda i dokumentacije (CVS). Problemi su rezultat dereferenciranja NULL pokazivača u "walk()" funkciji u "mod_dav_svn" modulu te curenja memorije prilikom obrade "blame -g" naredbe. Udaljeni korisnik koji uspije iskoristiti ove nedostatke može izvesti napad uskraćivanja usluga (DoS). Svim se korisnicima preporuča instalacija novih programskih inačica.

Kod programskog alata Oracle Audit Vault uočen je novi sigurnosni nedostatak. Oracle Audit Vault olakšava izvještavanje o usklađenosti, proaktivno pronalazi prijetnje, smanjuje troškove i osigurava podatke revizije. Propust se javlja kao posljedica neodgovarajuće provjere ulaznih parametara u "av" komponenti prilikom rukovanja s "action.execute" zahtjevima. Udaljeni, neovlašteni napadači mogu iskoristiti propust za stvaranje proizvoljnih objekata i pokretanje zlonamjerno oblikovanog programskog koda. Korisnicima se savjetuje nadogradnja.

Uočena su dva sigurnosna nedostatka vezana uz Oracle Enterprise Manager Grid Control. Prvi propust je rezultat neodgovarajuće obrade ulaznih podataka u komponenti Client System Analyzer prilikom rukovanja sa XML dokumentima. Drugi problem se javlja zbog propusta u Real User Experience Insight komponenti. Propusti se mogu iskoristiti za postavljanje zlonamjerno oblikovanih dokumenata na ranjivi sustav i izvođenje SQL napada. Budući da je izdana nadogradnja, korisnici se upućuju na njezino korištenje.

Idi na vrh