Otkrivena je i ispravljena jedna ranjivost u programskom paketu WordPress, namijenjenom vođenju internetskih dnevnika (blogova). Do problema dolazi u funkciji "do_trackbacks" u datoteci "wp-includes/comment.php" zbog nepravilne provjere ulaznih argumenata. Udaljeni, autenticirani napadač može iskoristiti spomenutu ranjivost za pokretanje proizvoljnih SQL naredbi pomoću polja "Send Trackbacks". Svim korisnicima se savjetuje instalacija dostupne nadogradnje koja otklanja mogućnost iskorištavanja opisanog propusta.

Ispravljen je jedan sigurnosni nedostatak u programskom paketu collectd za operacijski sustav Fedora 14. Ovaj paket skuplja statističke podatke o sustavu te omogućava detaljno praćenje pojedinih dijelova sustava i analizu performansi. Nedostatak se javlja u funkciji "cu_rrd_create_file" u datoteci "src/utils_rrdcreate.c". Nedostatak omogućuje udaljenom napadaču izvođenje DoS (eng. Denial of Service) napada podmetanjem posebno oblikovanog paketa. Korisnicima se savjetuje primjena odgovarajuće nadogradnje.

U radu programskog paketa Pidgin, distribuiranog s operacijskim sustavom Fedora 13, otkrivena su tri nova propusta. Riječ je o besplatnom alatu za razmjenu poruka u stvarnom vremenu (eng. instant messaging). Propusti su rezultat neodgovarajućeg rada funkcija "msn_emoticon_msg()", "clientautoresp()" i "purple_base64_decode()". Uspješno iskorištavanje navedenih propusta može dovesti do izvođenja DoS napada podmetanjem posebno oblikovanih poruka. Svi se korisnici upućuju na korištenje odgovarajuće programske nadogradnje.

Kod programskog paketa Webkitgtk uočene su brojne ranjivosti. Riječ je o mehanizmu prilagođenom za GTK+ platformu koji pretraživačima omogućuje prikaz web stranica. Neki od propusta su povezani s neodgovarajućim rukovanjem velikim količinama teksta u HTML dokumentima, problemom korištenja prethodno oslobođene memorije prilikom editiranja teksta ili prekoračenjem memorijskih granica prilikom analize SVG dokumenata. Posljedice ovih propusta mogu omogućiti napadačima izvođenje DoS napada te štetnih radnji nad memorijom. Korisnici se upućuju na detaljno čitanje izvorne preporuke, a potom i nadogradnju.

Otklonjena je ranjivost u radu programskog paketa DHCP, koji omogućuje korištenje DHCP protokola za automatsku dodjelu IP adresa računalima u mreži. Nedostatak je uočen prilikom konfiguracije ISC DHCP poslužitelja za korištenje "failover partnerships" funkcionalnosti. Sposoban, zlonamjerni napadač može iskoristiti spomenutu ranjivost za izvođenje napada uskraćivanja usluga prilikom spajanja na priključak koji je predviđen za omogućavanje neprekinutog rada DHCP procesa (eng. failover peer). Svim se korisnicima u cilju rješavanja nastalog problema savjetuje nadogradnja na poboljšane inačice paketa.

Idi na vrh