Izdana je nova inačica programskog paketa Firefox za Sun Solaris 10. Novom inačicom ispravljen je veliki broj sigurnosnih propusta otkrivenih u ovom popularnom web pregledniku. Neki od njih su cjelobrojno prepisivanje u implementaciji elementa "FRAMESET", prepisivanje međuspremnika u funkciji "nsTextFrameUtils::TransformText" te nedostaci ograničenja pristupa svojstvu "statusText" kod "XMLHttpRequest" objekata. Otkriveni propusti udaljenom i lokalnom napadaču omogućuju stjecanje većih ovlasti, pregled određenih podataka, izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, itd. Svim se korisnicima preporuča nadogradnja i detaljnije čitanje izvorne preporuke.

Kod programskog paketa MHonArc otkriveno je nekoliko sigurnosnih propusta. Radi se o programskom alatu namijenjenom pretvaranju poruka elektroničke pošte u HTML format. Uočeni nedostaci posljedica su XSS (eng. Cross-site scripting) ranjivosti u skripti "mhtxthtml.pl" te ranjivosti vezane uz gniježđenje početaka HTML-ovih oznaka. Udaljeni napadači ove nepravilnosti mogu iskoristiti za pokretanje napada uskraćivanja usluge te ubacivanje proizvoljnih web skripti preko posebno oblikovanih početnih i završnih oznaka (eng. tag). Korisnicima se preporuča primjena objavljenih nadogradnji koje uklanjaju navedene nedostatke.

Kod programskog paketa Wireshark, za Red Hat Enterprise Linux 4, 5 i 6, uočen je te ispravljen novi sigurnosni propust. Wireshark je alat namijenjen analizi mrežnog prometa. Sigurnosni nedostatak posljedica je pogreške u indeksiranju polja koja uzrokuje prepisivanje međuspremnika na stogu u funkciji "dissect_enttec_dmx_data()". Zlonamjerni korisnik ovu nepravilnost može iskoristiti slanjem posebno oblikovanog paketa kroz mrežu čiji se promet analizira Wiresharkom. Čitanjem takvog paketa može doći do rušenja aplikacije ili izvršavanja proizvoljnog programskog koda od strane korisnika koji je takav paket poslao. Svim se korisnicima preporuča nadogradnja.

U radu programskog paketa php-phar uočen je sigurnosni nedostatak. Riječ je o dodatku koji se koristi za arhiviranje aplikacija pisanih u programskom jeziku PHP. Uočeni nedostatak je posljedica višestrukih ranjivosti vezanih uz formatiranje znakovnih nizova u datotekama "ext/phar/stream.c" i "ext/phar/dirstream.c". Napadač taj nedostatak može iskoristiti za prikupljanje osjetljivih informacija ili pokretanje vlastitog, proizvoljnog programskog koda. Za detaljnije informacije o otkrivenom nedostatku korisnicima se savjetuje čitanje izvorne preporuke te nadogradnja ranjivog programskog paketa.

Kod jezgre operacijskog sustava uočene su brojne sigurnosne ranjivosti. Jezgra (eng. kernel) je središnji dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Neke od ranjivosti vezane su uz datotečni sustav btrfs tj. neispravnu provjeru dopuštenja kod korištenja funkcije "btrfs_ioctl_clone", nepravilnosti u radu "shm" sučelja te netočan način izračunavanja memorije stoga potrebne za pokretanje novih procesa. Lokalni i udaljeni napadači nedostatke mogu iskoristiti za stjecanje dodatnih ovlasti, uskraćivanje usluge, otkrivanje osjetljivih informacija, i dr. Svim se korisnicima preporuča korištenje zakrpi.

Idi na vrh