U radu programskog paketa HPLIP otkriven je sigurnosni propust. HPLIP (eng. Hewlett-Packard Linux Imaging and Printing) je alat koji pruža podršku HP sklopovlju za ispis, skeniranje i faksiranje dokumenata. Propust se očituje u prepisivanju spremnika na stogu u funkciji "hpmud_get_pml" u datoteci "io/hpmud/pml.c". Udaljeni ga napadač može iskoristiti za izvođenje napada uskraćivanjem usluge (rušenje aplikacije) ili pokretanje proizvoljnog programskog koda putem zlonamjerno oblikovanog SNMP odgovora. Korisnicima se preporuča prelazak na ispravljene inačice.

Otkriven je sigurnosni nedostatak u radu programskog paketa HP OpenView Storage Data Protector, namijenjenog operacijskim sustavima Windows. Riječ je o poznatom alatu za izradu i upravljanje sigurnosnim kopijama (eng. backup). Iako zasad nisu objavljeni detalji oko uzroka ovog nedostatka, poznato je da ga je moguće iskoristiti udaljeno, za izvođenje napada uskraćivanja usluge (eng. Denial of Service). Za pregled ranjivih inačica savjetuje se čitanje originalne preporuke. Budući da su izdane ispravke koje otklanjanju spomenuti propust, svim se korisnicima savjetuje njihovo korištenje.

Objavljena je revizija sigurnosne preporuke oznake HPSBMA02624, prvi put objavljene 12. siječnja 2011. U izvornoj je preporuci opisan nedostatak vezan uz HP LoadRunner, alat za ispitivanje performansi aplikacija. Nedostatak je posljedica nespecificirane ranjivosti. Udaljeni ju napadač može iskoristiti za pokretanje proizvoljnog programskog koda. Revizija je objavljena zbog dodavanja paketa HP Performance Center na popis ranjivih sustava. Korisnicima se savjetuje prelazak na nove inačice koje ne sadrže spomenuti propust ili zatvaranje priključaka (eng. port) 5001 i 5002.

U radu jezgre operacijskog sustava Suse otkriven je niz sigurnosnih propusta. Jezgra je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Bitniji su propusti posljedica pogrešaka u funkcijama "ec_dev_ioctl()", "econet_sendmsg()", "sendto()" i "recvfrom()". Napadaču omogućuju izvođenje napada uskraćivanja usluge (DoS), zaobilaženje pojedinih ograničenja te stjecanje većih ovlasti. Korisnike se potiče na nadogradnju.

U radu programskog paketa java-1_6_0-ibm otkriveni su višestruki sigurnosni propusti. Radi se o razvojnom okruženju koje omogućuje pokretanje aplikacija pisanih programskim jezikom Java. Propusti su uzrokovani nepravilnostima u brojnim programskim komponentama, kao što su: Networking, Java Web Start, Java Naming, Directory Interface, itd. Takva situacija napadaču omogućuje utjecanje na tajnost, cjelovitost i dostupnost podataka putem nepoznatih vektora. Za uvid u sve propuste upućuje se na pregled izvorne preporuke. Korisnicima se preporuča nadogradnja.

Idi na vrh