Kod programskog paketa phpMyadmin uočena su tri nova propusta. PhpMyAdmin je sustav za udaljeno održavanje MySQL baza podataka, a izveden je u programskom jeziku PHP. Propusti su uzrokovani neodgovarajućim radom funkcija "PMA_linkOrButton" te "phpinfo()", i zbog pogreške u datoteci "error.php". Spomenuti propusti mogu omogućiti napadačima umetanje proizvoljnih web skripti ili HTML koda, obilaženje postavljenih ograničenja te otkrivanje osjetljivih informacija. Svim se korisnicima preporuča instalacija programske nadogradnje.

U radu programskog paketa Mantis, distribuiranog s operacijskim sustavima Fedora 13 i 14, otkriveni su višestruki sigurnosni nedostaci. Riječ je o besplatnom web-baziranom alatu za praćenje nedostataka programskog koda. Neki od uzroka problema su pogreške u datotekama "core/summary_api.php", "manage_proj_cat_add.php", "core/cfdefs/cfdef_standard.php", itd. Spomenuti propusti omogućuju udaljenim napadačima pokretanje proizvoljnih web skripti ili HTML koda. Svi se korisnici upućuju na primjenu odgovarajuće nadogradnje.

U radu jezgre operacijskog sustava otkrivene su višestruke sigurnosne ranjivosti. Jezgra (eng. kernel) je središnji dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Ranjivosti su brojne, a neke od njih posljedica su nepoklapanja određenih cjelobrojnih vrijednosti u funkciji "gdth_ioctl_alloc", prepisivanja gomile (eng. heap) u CAN modulu, cjelobrojnog prepisivanja u funkciji "snd_ctl_new", itd. Lokalni i udaljeni zlonamjerni korisnici mogu ih iskoristiti za stjecanje većih ovlasti, otkrivanje osjetljivih podataka, napade uskraćivanja usluge i slično. Svim se korisnicima preporuča nadogradnja.

Kod jezgre operacijskog sustava ispravljeni su višestruki sigurnosni nedostaci. Jezgra, odnosno kernel operacijskog sustava, zadužena je za obavljanje osnovnih operacija u sustavu; upravljanje memorijom, U/I jedinicama, sklopovljem, itd. Neki od nedostataka javljaju se zbog cjelobrojnog prepisivanja u funkciji "do_io_submit function", pogreške u funkciji "viafb_ioctl_get_viafb_info", korupcije memorije, itd. Zlonamjerni korisnici mogu ih iskoristiti za izvođenje napada uskraćivanja usluge (DoS), neovlašten pristup sustavu te otkrivanje osjetljivih podataka. Svim se korisnicima preporuča primjena objavljenih rješenja.

Ispravljen je sigurnosni nedostatak u radu programskog paketa Drupal, odnosno njegovog modula Drupal-views, distribuiranog s operacijskim sustavima Fedora 13 i 14. Riječ je o modulu namijenjenom kontroli prikaza pojedinih sadržaja. Nedostatak se javlja zbog neodgovarajuće obrade određenih ulaznih podataka prije vraćanja korisniku. Udaljeni ga napadač može iskoristiti za izvođenje XSS (eng. Cross Site Scripting) napada. Svi se korisnici potiču na primjenu novih, ispravljenih inačica spomenutog paketa.

Idi na vrh