Debian je objavio drugu reviziju sigurnosne preporuke s oznakom DSA-2141-3, a vezane uz programski paket Apache2. Izvorna obavijest odnosi se na nepravilnosti u izvedbi TLS i SSL protokola, a očituje se prilikom ponovnog uspostavljanja veze. Napadač može iskoristiti nedostatak za umetanje prozvoljnih podataka u HTTPS sjednice. Revizija je objavljena kako bi se ispravila nepravilnost uzrokovana ispravkom izvornog propusta. Revizija sadrži ispravke opisanog propusta te se korisnicima, u svrhu zaštite, predlaže korištenje novih inačica paketa.

Kod programskog paketa Pidgin, namijenjenog operacijskom sustavu Fedora 14, uočena je sigurnosna ranjivost. Pidgin se koristi za razmjenu poruka u stvarnom vremenu, a podržava velik broj protokola. Sigurnosni propust je uzrokovan neodgovarajućom provjerom povratne vrijednosti "purple_base64_decode" funkcije zbog čega dolazi do dereferenciranja NULL pokazivača. Napadač može iskoristiti ranjivost podmetanjem zlonamjerno oblikovane P2P poruke pri čemu može izvesti napad uskraćivanjem usluga (eng. Denial of Service). Korisnicima se savjetuje instalacija dostupnih programskih zakrpa.

Otkrivena su dva sigurnosna propusta u radu programskog paketa Django. Radi se o skupu razvojnih alata namijenjenih izradi web stranica. Prvi propust se javlja u "django.contrib.admin" administrativnom sučelju gdje dolazi do pogrešne provjere upita što može rezultirati otkrivanjem informacija. Do drugog propusta dolazi u "django.contrib.auth" gdje se ispravno ne provjerava duljina značke (eng. token) prilikom resetiranja lozinke. Ovaj propust napadač može iskoristiti za izvođenje DoS napada. Korisnike se potiče na primjenu dostupne nadogradnje.

Najnovijom inačicom programskog paketa AppArmor ispravljen je jedan sigurnosni propust. Radi se o programskom paketu koji omogućuje kontrolu pristupa mreži pojedinih programskih paketa, te pruža zaštitu od iskorištavanja sigurnosnih propusta. Otkriveni propust se javlja u "apparmor_parser" funkciji gdje je otkriveno nekoliko pogrešaka. Potencijalni, lokalni napadač može iskoristiti navedenu ranjivost za zaobilaženje pojedinih sigurnosnih ograničenja. U svrhu zaštite, korisnicima se savjetuje primjena dostupne nadogradnje.

Otkrivena je manja greška u radu programskog paketa ifupdown, skupu alata za konfiguraciju mrežnih sučelja. Greška se javlja zbog neispravne komunikacije programskog paketa ifupdown i paketa AppArmor koji brine za računalnu sigurnost. Pod određenim uvjetima moguće je pokretanje DHCP klijenta prije nego se učita njegov AppArmor profil. Napadač može iskoristiti spomenuti nedostatak za zaobilaženje pojedinih sigurnosnih ograničenja. Kako bi se zaštitili, korisnicima se preporuča instalacija objavljene nadogradnje.

Idi na vrh