U radu programskog paketa FUSE uočen je novi sigurnosni nedostatak. FUSE (eng. Filesystem in Userspace) je modul jezgre OS-a koji se koristi za stvaranje datotečnih sustava u korisničkom dijelu memorije. Uočena sigurnosna ranjivost javlja se kao posljedica nepravilnog ažuriranja datoteke "mtab". Lokalni napadači navedenu ranjivost mogu iskoristiti za izvođenje napada uskraćivanja usluga (eng. Denial of Service). Budući da je dostupna odgovarajuća programska nadogradnja, svi se korisnici potiču na njenu primjenu.

Prilikom korištenja programskog paketa HPLIP (eng. Hewlett-Packard Linux Imaging and Printing) uočena je sigurnosna ranjivost. Radi se o programskoj podršci za HP pisače, fakseve i skenere. Ranjivost se javlja prilikom traženja novih uređaja pomoću SNMP (eng. Simple Network Management Protocol) protokola. Napadači propust mogu iskoristiti za pokretanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge slanjem posebno oblikovanog SNMP zahtjeva. Izdana je nova, ispravljena inačica paketa pa se svim korisnicima savjetuje njena instalacija.

Objavljena je revizija sigurnosnog upozorenja s oznakom MS10-001, prvotno objavljenog 12. siječnja 2010, a vezana uz ranjivost operacijskih sustava Microsoft Windows. Problem je vezan uz Embedded OpenType (EOT) Font Engine (t2embed.dll), a napadač ga može iskoristiti za pokretanje proizvoljnog programskog koda i stjecanje povećanih ovlasti na ranjivom sustavu. Revizija je objavljena radi dodavanja poveznice na članak Microsoft Knowledge Base Article 972270. Korisnicima, koji to još nisu učinili, se preporuča nadogradnja.

U radu programskog paketa wordpress, namijenjenog operacijskim sustavima Fedora 13 i 14, ispravljen je novi sigurnosni nedostatak. Wordpress je skup alata za vođenje Internet dnevnika (eng. blog), a napisan je u programskom jeziku PHP. Spomenuta nepravilnost nastaje zbog pogrešne provjere ulaznih podataka u KSES HTML/XHTML filteru (wp-includes/kses.php). Udaljenim napadačima omogućuje pokretanje proizvoljnog skriptnog ili HTML koda. Korisnicima se savjetuje nadogradnja paketa na najnoviju inačicu.

Prilikom upotrebe programskog paketa perl-Convert-UUlib, distribuiranog s operacijskim sustavima Fedora 13 i 14, uočen je novi sigurnosni nedostatak. Radi se o Perl sučelju za uulib biblioteku (uudeview/uuenview). Otkriveni propust javlja se unutar funkcije "UURepairData()". Spomenutu sigurnosnu ranjivost napadači mogu iskoristiti za izvođenje napada uskraćivanja usluge ili pokretanje zlonamjernog programskog koda. Budući da je uočeni nedostatak uklonjen u novim inačicama, svim se korisnicima savjetuje nadogradnja.

Idi na vrh