Izdana je nadogradnja za pakete Mozilla Firefox, Thunderbird i SeaMonkey koja ispravlja višestruke sigurnosne propuste. Riječ je o web pregledniku, alatu za rukovanje elektroničkom poštom, odnosno aplikaciji koja predstavlja integrirani web preglednik, čitač elektronskih poruka, klijent za IRC i newsgrupe. Propusti su posljedica pogrešaka u mehanizmu za pretraživanje, neispravnog rukovanja memorijom, nepravilnosti u funkcijama "NS_SecurityCompareURIs()" i "NewIdArray()", i dr. Napadaču omogućuju pokretanje proizvoljnog programskog koda ili izvođenje DoS te XSS napada. Korisnicima se savjetuje instalacija nadogradnje.

U radu programskog paketa VMware ESX otkriveno je više sigurnosnih propusta. Riječ je o paketu namijenjenom virtualizaciji različitih operacijskih sustava na jednom poslužitelju. Propusti su posljedica ranjivosti u paketima Glibc, OpenLDAP i naredbi SUDO. Udaljeni, zlonamjerni korisnik ih može zlouporabiti za izvođenje DoS napada, pokretanje proizvoljnog programskog koda, povećanje ovlasti i otkrivanje osjetljivih podataka. Za detalje propusta preporuča se čitanje izvorne preporuke. Dostupna je nadogradnja za inačicu 4.0 pa se korisnicima savjetuje njezina primjena. Za inačicu 4.1. nadogradnja će biti izdana naknadno.

Objavljena je revizija sigurnosnog upozorenja oznake VMSA-2010-0016, prvi put objavljenog 16. studenog 2010. U izvornom su upozorenju opisani višestruki nedostaci vezani uz VMware ESXi i ESX. Nedostaci su posljedica ranjivosti u radu paketa COS kernel, likewisekrb5, likewiseopenldap, likewiseopen i pamkrb5. Napadaču omogućuju povećanje ovlasti, pregled osjetljivih podataka, izvođenje DoS napada ili pokretanje zlonamjernog programskog koda. Revizija je objavljena zbog izdavanja nadogradnje za inačicu VMware ESX 4.0. Korisnicima se savjetuje instalacija nadogradnje.

Objavljena je revizija sigurnosne preporuke oznake VMSA-2010-0017, prvotno objavljene 30. studenog 2010. U izvornoj je preporuci opisan je nedostatak vezan uz VMware ESX Server 4.x. Nedostatak je posljedica nepravilnosti u radu funkcije "compat_alloc_user_space()" u datoteci "include/asm/compat.h" na 64-bitnim platformama. Lokalni ga napadač može iskoristiti za stjecanje povećanih ovlasti. Revizija je objavljena zbog izdavanja nadogradnje za inačicu 4.0. Svim se korisnicima savjetuje njezina instalacija.

U radu Evince programskog paketa uočeno je nekoliko sigurnosnih nepravilnosti koje su ispravljene u novim inačicama. Evince je jednostavan programski paket namijenjen pregledu PDF, PostScript i drugih formata dokumenata. Sigurnosne ranjivosti su uzrokovane nepravilnom obradom DVI formata, preciznije prilikom sintaksne provjere dolazi do pogrešne obrade spremnika određenih duljina. Prilikom podmetanja posebno oblikovane DVI datoteke, napadač može srušiti ranjivu aplikaciju ili izvesti proizvoljan programski kod. Svim se korisnicima savjetuje instalacija dostupne programske nadogradnje.

Idi na vrh