U radu programskog paketa WebKitGTK, za Red Hat Enterprise Linux 6, uočeno je više sigurnosnih ranjivosti. Riječ je o mehanizmu prilagođenom za GTK+ platformu koji pretraživačima omogućuje prikaz web stranica. Ranjivosti su posljedica brojnih pogrešaka u komponenti WebKit te nepravilnosti u CSS (eng. Cascading Style Sheets) implementaciji. Udaljenom napadaču omogućuju pokretanje proizvoljnog programskog koda ili izvođenje DoS napada. Korisnicima se savjetuje korištenje novih programskih rješenja.
Ispravljene su dvije sigurnosne ranjivosti otkrivene u radu programskog paketa java-1.6.0-openjdk, distribuiranog s operacijskim sustavom Red Hat Enterprise Linux 5. Riječ je o razvojnom okruženju za aplikacije pisane u programskom jeziku Java. Ranjivosti su posljedica pogrešaka u komponenti IcedTea (IcedTea.so). Zlonamjerni ih korisnik može iskoristiti za zaobilaženje postavljenih ograničenja te otkrivanje osjetljivih informacija. Kako bi zaštitili svoja računala od potencijalnih napada, svim se korisnicima ranjivog paketa savjetuje instalacija odgovarajućih programskih zakrpa.
Opširnije: Ispravljene dvije ranjivosti paketa java-1.6.0-openjdk
Otkrivena su dva sigurnosna nedostatka u radu operacijskog sustava Oracle Solaris, točnije u biblioteci LibTIFF koja se koristi prilikom obrade TIFF datoteka. Nedostaci su uzrokovani pogreškama u radu funkcija "OJPEGReadBufferFill()" i "TIFFroundup()". Udaljenom napadaču omogućuju izvođenje DoS napada (rušenje aplikacije) ili pokretanje proizvoljnog programskog koda putem posebno oblikovane TIFF ili OJPEG datoteke. Svim se korisnicima, u svrhu zaštite, savjetuje instalacija odgovarajućih sigurnosnih zakrpa.
Sigurnosni nedostatak pronađen je kod programskog paketa OpenVAS. OpenVAS je skup slobodno raspoloživih programskih alata namijenjenih automatskom otkrivanju ranjivosti računalnih sustava i mreža. Uočeni propust uzrokovan je pogreškom u modulu OpenVAS MAnager, točnije nepravilnom provjerom ulaznih podataka u funkciji "email()" kod datoteke "manage_sql.c". Napadač ju može iskoristiti za umetanje i pokretanje shell naredbi, podmetanjem posebno oblikovanih zahtjeva poslanih preko web aplikacije "Greenbone Security Assistant". Svim se korisnicima preporuča primjena dostupne nadogradnje.
Opširnije: Novi sigurnosni problem u programskom paketu OpenVAS
Uočene su višestruki sigurnosni nedostaci propgramskog paketa OpenOffice.org, distribuiranog s operacijskim sustavom Debian. Spomenuti paket uključuje veliki broj uredskih aplikacija. Nedostaci se odnose na nepravilnu obradu XML, TGA i RTF datoteka, te pogreške u funkcijama "WW8ListManager::WW8ListManager()" i "WW8DopTypography::ReadFromMem()". Posljedice uspješne zlouporabe su mogućnost izvođenja napada uskraćivanja usluge, pokretanje proizvoljnog programskog koda te promjena podataka lokalnih korisnika. Dostupne su nove inačice koje ispravljaju opisane propuste.
Opširnije: Ispravljene višestruke ranjivosti paketa OpenOffice.org
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke