Otkriveni su brojni sigurnosni propusti vezani uz Oracle Database. Radi se o popularnom sustavu za upravljanje relacijskim bazama podataka, a nudi skalabilnost, visoku raspoloživost i automatizaciju upravljanja potrebne za uspostavljanje infrastruktura za grid računarstvo u velikim poslovnim okruženjima. Propusti su uzrokovani pogreškama u brojnim komponentama (npr. Client System Analyzer, Cluster Verify Utility, Database Vault). Napadač može iskoristiti propuste za izvođenje napada uskraćivanja usluge, neovlašten pristup osjetljivim informacijama te pokretanje proizvoljnog programskog koda. Budući da je dostupna odgovarajuća nadogradnja, svi se korisnici upućuju na njenu primjenu.
Uočene su višestruke ranjivosti vezane uz operacijske sustave Sun Solaris 8, 9 i 10. Pojedini su propusti vezani uz pogreške u jezgri operacijskog sustava, CDE Calendar Manager Service i Fault Manager pozadinskim procesima, FTP poslužitelju, libc biblioteci te XScreenSaver komponenti. Lokalni ih napadač može iskoristiti za povećanje ovlasti, zaobilaženje postavljenih sigurnosnih ograničenja, otkrivanje osjetljivih podataka i DoS napad. Budući da je odgovarajuća nadogradnja dostupna, svim se korisnicima preporuča njezina primjena.
Opširnije: Uočene višestruke ranjivosti operacijskog sustava Solaris
Prilikom upotrebe programskog paketa Adobe Flash Player, na Sun Solaris 10 platformi, uočene su višestruke sigurnosne ranjivosti. Radi se o modulu za web preglednike, namijenjenom reprodukciji Flash multimedijskih sadržaja. Nedostaci se javljaju zbog nepravilne obrade posebno oblikovanih Flash sadržaja i kao posljedica korupcije memorije. Spomenuti propusti napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge (eng. Denial of Service) i otkrivanje osjetljivih informacija. Svim se korisnicima savjetuje odgovarajuća nadogradnja.
Opširnije: Više propusta programskog paketa Adobe Flash Player
Uočena su dva sigurnosna nedostatka kod programskih paketa Open Office inačice 3.2.1 te StarOffice/StarSuite inačica 7 i 8. Nedostaci nastaju kao posljedica prepisivanja spremnika u funkcijama "Section::GetDictionary()" i "ImplPolygon::ImplSetSize()". Takva situacija udaljenim napadačima omogućuje izvođenje DoS (eng. Denial of Service) napada i pokretanje proizvoljnog programskog koda, podmetanjem posebno oblikovanih dokumenata (npr. PPT datoteke). Kako bi zaštitili svoja računala od potencijalnih napada, korisnicima se preporuča instalacija ispravljenih inačica.
Opširnije: Dvije ranjivosti vezane uz Open Office / StarOffice
Objavljena je revizija sigurnosne preporuke s oznakom USN-1045-2, prvotno objavljene 19. siječnja 2010. Izvorna se preporuka odnosi na propust u radu modula FUSE (eng. Filesystem in Userspace). Nedostatak je posljedica neispravnog ažuriranja datoteke "mtab" (eng. mounted file systems table) prilikom postavljanja datotečnih sustava. Lokalni napadač ranjivost može iskoristiti za DoS (eng. Denial of Service) napad. Revizija je objavljena zbog izdavanja zakrpe za util-linux koja je bila neophodna kako bi bila moguća nadogradnja FUSE modula. Korisnicima se savjetuje primjena izdane nadogradnje.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke