U radu programskog paketa java-1.6.0-openjdk, namijenjenog operacijskim sustavima Fedora 13 i 14, uočeni su višestruki sigurnosni propusti. Radi se o razvojnom okruženju za aplikacije pisane u istoimenom programskom jeziku. Nedostatak se javlja u komponenti JNLPSecurityManager. Potencijalni, zlonamjerni korisnik ga može iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja i pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane web stranice. Korisnicima se savjetuje da nadograde paket osvježenim inačicama.
Opširnije: Uočeni višestruki propusti u radu paketa java-1.6.0-openjdk
U radu programskog paketa IBM WebSphere MQ uočena je i ispravljena nova sigurnosna ranjivost. Radi se u skupu alata koji služe za podršku komunikaciji između međusobno nezavisnih aplikacija na distribuiranim sustavima. Propust nastaje prilikom obrade određenih poruka i može uzrokovati prepisivanje spremnika. Napadač može ovu ranjivost iskoristiti preko posebno oblikovanih zaglavlja poruka kako bi pokrenuo vlastiti proizvoljan programski kod ili izveo napad uskraćivanja usluge. Objavljena su rješenja koja otklanjaju spomenuti problem te se svi korisnici potiču na njihovu uporabu.
Opširnije: Sigurnosna nepravilnost vezana uz IBM WebSphere MQ
Kod programskog paketa HP OpenView Storage Data Protector uočen je nov sigurnosni nedostatak. Riječ je o alatu za izradu i upravljanje sigurnosnim kopijama (eng. backup). Iako uzroci spomenutog nedostatka zasad nisu objavljeni, poznato je da ga udaljeni, zlonamjerni korisnik može iskoristiti za pokretanje proizvoljnog programskog koda. Proizvođač je izdao nove inačice paketa koje sadrže potrebne sigurnosne zakrpe za rješavanje spomenutog problema te se svim korisnicima savjetuje njihova instalacija.
Opširnije: Sigurnosni nedostatak paketa HP OpenView Storage Data Protector
U radu naredbe sudo otkrivena je i ispravljena nova sigurnosna ranjivost. Radi se o naredbi koja se koristi za davanje administratorskih ovlasti pojedinim korisnicima kod pokretanja određenih programa. Nedostatak se pojavljuje u datoteci "check.c" zbog neodgovarajućeg rukovanja zaporkama. Lokalni, zlonamjeran korisnik može iskoristiti ovu ranjivost kako bi izvršio proizvoljan programski kod. Za više detalja preporuča se pregled izvorne preporuke. Svim se korisnicima, u svrhu zaštite, preporuča korištenje novih programskih rješenja.
Kod programskih paketa Java 2 SDK (eng. Software Development Kit) i JRE (eng. Java Runtime Environment) otkriveni su višestruki sigurnosni nedostaci. Neki od njih posljedica su neodređenih pogrešaka u programskoj komponenti Swing, koje udaljenom napadaču mogu omogućiti narušavanje korisničke privatnosti i integriteta te rada programskog paketa. Preostali od nedostataka vezan je uz 2D komponentu, a udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda. Da bi ispravili opisane nedostatke, korisnici se upućuju da nadograde ranjive pakete.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke