U radu programske biblioteke libuser, za Red Hat Enterprise Linux 4, 5 i 6, ispravljena je nova sigurnosna ranjivost. Programska biblioteka libuser implementira standardizirano sučelje za upravljanje i administraciju korisničkih računa i grupa. Ranjivost se javlja zbog neodgovarajućeg postavljanja zapisa ulazne lozinke kod stvaranja LDAP (eng. Lightweight Directory Access Protocol) korisnika. U određenim slučajevima zlonamjerni korisnik može iskoristiti ovu ranjivost kako bi pristupio korisničkom računu preko unaprijed predodređene lozinke koja bi trebala biti odbijena. Svim korisnicima preporuča se nadogradnja novim paketima.
Opširnije: Sigurnosna ranjivost programske biblioteke libuser
Uočen je propust u radu programskog paketa D-Bus (eng. Desktop Bus). D-Bus je aplikacija otvorenog programskog koda namijenjena Unix/Linux operacijskim sustavima koja omogućuje komunikaciju između pojedinih aplikacija. Propust se javlja u načinu ograničavanja razine ugnježđivanja složenih poruka s ugniježđenim podacima. Zlonamjernom korisniku ovo omogućuje napad uskraćivanjem usluge preko posebno oblikovanih poruka. U novim inačicama ovog programskog paketa uklonjen je opisani propust te se svim korisnicima savjetuje njihova uporaba.
Izdana je nova inačica programskog paketa ccid. Riječ je o upravljačkom programu za uređaje koji omogućuju korištenje chip ili smart kartice na operacijskom sustavu Linux. Ovom inačicom otklonjena je ranjivost vezana uz predznake brojeva u datoteci "ccid_serial.c". Takvu ranjivost lokalni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda preko smart kartica s posebno oblikovanim serijskim brojevima. Svim se korisnicima savjetuje primjena nove inačice programskog paketa kako bi opisanu ranjivost otklonili.
Otklonjen je sigurnosni nedostatak programskog paketa pcsc-lite, jednostavnog sučelja za Windows SCard, namijenjenog komunikaciji s čitačima pametnih kartica. Nedostatak je posljedica preljeva spremnika na stogu u funkciji "ATRDecodeAtr". Lokalnom napadaču može omogućiti napad uskraćivanja usluge (rušenjem aplikacije) te pokretanje proizvoljnog programskog koda preko posebno oblikovanih pametnih kartica. Svim se korisnicima savjetuje primjena novih programskih rješenja kako bi ispravili opisani nedostatak.
Opširnije: Sigurnosni nedostatak programskog paketa pcsc-lite
Ispravljena su dva propusta u radu Kerberos protokola za operacijski sustav HP-UX. Riječ je o protokolu za autentikaciju korisnika na računalnoj mreži. Propusti su rezultat neodgovarajućeg prihvaćanja rezultata otkrivanja pogrešaka tj. kontrolnih suma. Udaljeni napadači mogu iskoristiti propuste za krivotvorenje GSS tokena, stjecanje povećanih ovlasti, promjenu KDC (eng. Key Distribution Center) odgovora ili krivotvorenje KRB-SAFE poruka. Svim se korisnicima preporuča nadogradnja na poboljšane inačice paketa.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke