Ispravljen je jedan manji propust koji se javlja u radu programskog paketa Cups. Ovaj programski paket brine se za omogućavanje upotrebe pisača na operacijskim sustavima Unix/Linux. Do propusta dolazi zbog neusklađenosti programskog paketa Cups i paketa AppArmor koji se brine za računalnu sigurnost nadgledajući pristup mreži pojedinih programskih alata. Pod određenim okolnostima moguće je pokretanje CUPS paketa prije nego što je osiguran njegov nadzor s AppArmor paketom. U novoj inačici ovaj je propust ispravljen pa se korisnici upućuju na korištenje odgovarajućih zakrpa.

Otkriven je sigurnosni nedostatak vezan uz Mac OS X i Mac OS X Server, točnije programski paket PackageKit. Radi se o besplatnom paketu koji se koristi za upravljanje (instaliranje i ažuriranje) programskim paketima na operacijskom sustavu. Ranjivost se javlja zbog neispravnog upravljanja skriptama u paketu PackageKit. Napadač ranjivost može iskoristiti za izvođenje napada uskraćivanjem usluga (DoS napad) i pokretanje proizvoljnog programskog koda. Svim korisnicima se savjetuje prelazak na najnoviju inačicu.

U radu programskog paketa dpkg, distribuiranog s operacijskim sustavom Debian, otkrivena su dva sigurnosna nedostatka. Dpkg je alat koji se koristi za instaliranje ili uklanjanje paketa sa sustava. Do propusta dolazi u "dpkg-source" komponenti gdje dolazi do nepravilne obrade određenih putanja i simboličkih poveznica. Ove ranjivosti napadač može iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja i upravljanje/izmjenu proizvoljnih datoteka. Korisnici se potiču na primjenu najnovije dostupne inačice kako bi se zaštitili od mogućih napada.

Otkriveno je nekoliko nedostataka programskog paketa Evince, namijenjenog operacijskom sustavu Red Hat Enterprise Linux 6. Nepravilnosti su otkrivene u parserima za obradu fontova gdje dolazi do pogrešaka u indeksiranju, preljeva međuspremnika i cjelobrojnog prepisivanja. Sve otkrivene propuste udaljeni napadač može iskoristiti podmetanjem posebno oblikovanih datoteka. Ukoliko ih korisnik otvori, rezultat može biti izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Korisnike se potiče na korištenje najnovije inačice.

Uočen je jedan sigurnosni nedostatak u radu programskog paketa dpkg, distribuiranog s Ubuntu operacijskim sustavom. Dpkg je konzolna aplikacija koja se koristi za upravljanje .deb paketima. Propust je uočen u komponenti "dpkg-source" gdje dolazi do nepravilne obrade određenih putanja tijekom upravljanja arhivama s izvornim kodom. Napadač može ostvariti napad navođenjem korisnika na otvaranje posebno oblikovane datoteke. Rezultat iskorištavanja nepravilnosti je izvođenje DoS napada i stjecanje pristupa ranjivom sustavu. Korisnicima se savjetuje prelazak na najnoviju inačicu.

Idi na vrh