U radu programske biblioteke glibc, za Red Hat Enterprise Linux 6, otkrivena su tri nedostatka koja udaljeni napadač može iskoristiti za zaobilaženje postavljenih ograničenja i pokretanje proizvoljnog programskog koda.

Ispravljen je novi sigurnosni nedostatak uočen u radu programskih paketa pidgin, finch i libpurple. Zlonamjerni korisnik može ga iskoristiti za izvršavanje proizvoljnog programskog koda.

U radu programske biblioteke glibc ispravljena su tri sigurnosna nedostatka. Zlonamjerni korisnik može iskoristiti spomenute ranjivosti za zaobilaženje FORTIFY_SOURCE ograničenja te pokretanje proizvoljnog programskog koda.

Izdana je revizija preporuke oznake MS12-044 originalno izdane 10. srpnja 2012. godine. Originalna preporuka upozoravala je na dva sigurnosna propusta otkrivena u radu internet pretraživača Microsoft Internet Explorer. Spomenute nedostatke udaljeni napadač mogao ih je iskoristiti za dobivanje istih ovlasti koje ima napadnuti korisnik te pokretanje proizvoljnog programskog koda.

Izdana je nadogradnja programskog paketa cifs-utils namijenjenog operacijskom sustavu Fedora 17. Nova inačica izvršnih datoteka sadrži potporu za PIE (eng. Position Independent Executables) i RELRO (eng. RELocation Read-Only), čime se nude dodatne mogućnosti zaštite korisnika.

Idi na vrh