U radu programskog paketa maniadrive, namijenjenog operacijskim sustavima Fedora 13 i 14, otkrivena je nova sigurnosna ranjivost. Radi se o besplatnoj kopiji paketa Trackmania, igrice za utrke automobilima. Pogreška se javlja zbog neodgovarajućeg rukovanja određenom numeričkom vrijednosti koja dodjelom varijabli može uzrokovati pojavu beskonačne petlje. Ovaj problem potencijalni napadač može iskoristiti za izvođenje DoS napada. Kako je dostupna poboljšana programska nadogradnja, svi se korisnici upućuju na njenu primjenu.

U radu programskog paketa PHP, namijenjenog operacijskim sustavima Fedora 13 i 14, uočen je novi propust. Radi se skriptnom programskom jeziku otvorenog koda kojemu je glavna namjena razvoj dinamičkih web stranica. Pogreška se javlja u radu funkcije "zend_strtod()". Iskorištavanje propusta omogućuje napadačima izvođenje napada uskraćivanja usluge putem određenih vrijednosti koje nisu pravilno upravljane u x87 FPU registrima. Korisnici ranjivog paketa se upućuju na primjenu dostupne nadogradnje.

U radu programskog paketa dpkg, za operacijske sustave Fedora 13 i 14, otkrivene su dvije ranjivosti. Riječ je o besplatnom alatu za upravljanje .deb paketima. Nedostaci se javljaju u dpkg-source komponenti, a nastaju zbog neodgovarajućeg rukovanja putanjama i simboličkim poveznicama. Napadaču omogućuju neovlašten pristup i upravljanje proizvoljnim datotekama. Za više detalja, preporuča se pregled originalne preporuke. Korisnicima se preporuča primjena poboljšanih programskih inačica kako bi mogli nesmetano nastaviti s radom.

Kod programske biblioteke libuser, namijenjene operacijskim sustavima Fedora 13 i 14, uočen je novi sigurnosni propust. Spomenuta biblioteka implementira standardizirano sučelje za upravljanje i administraciju korisničkih računa i grupa. Propust se može pojaviti zbog nepravilnog postavljanja zapisa ulazne zaporke kod stvaranja novih LDAP (eng. Lightweight Directory Access Protocol) korisnika. Na taj se način može olakšati udaljenom napadaču pristup osjetljivim informacijama. Kako se ovaj propust ne bi iskoristio, svi se korisnici ranjivog sustava upućuju na korištenje dostupne programske nadogradnje.

U radu programske naredbe sudo (eng. superuser do) uočena su dva nova propusta. Radi se o naredbi koja omogućuje dodjelu administratorskih ovlasti pojedinim korisnicima za pokretanje određenih naredbi. Propusti se javljaju u bibliotekama "parse.c" i "check.c", a posljedica su nedovoljne zaštite prilikom pokretanja naredbe i nepravilne interpretacije određenih grupa. Spomenuti propusti dovode do zaobilaženja određenih ograničenja i stjecanja povećanih ovlasti. Korisnicima se preporuča primjena novih programskih inačica.

Idi na vrh