Otkriven je sigurnosni propust vezan uz operacijski sustav Microsoft Windows, točnije u radu Windows Backup Manager (sdclt.exe) alata. Riječ je o programu koji se koristi za izradu pričuvnih kopija sistemskih datoteka na temelju kojih je moguće napraviti vraćanje sustava u prijašnje stanje. Propust je uzrokovan neodgovarajućim ograničavanjem putanje korištene za učitavanje vanjskih biblioteka. Udaljenom napadaču omogućuje pokretanje proizvoljnog programskog koda i preuzimanje potpune kontrole nad sustavom. Svim se korisnicima, u svrhu zaštite, savjetuje instalacija odgovarajućih sigurnosnih zakrpa.

U radu jezgre operacijskog sustava Red Hat Enterprise Linux 6 otkriven je niz sigurnosnih propusta. Jezgra je središnji dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Propusti su posljedica pogreške u "eCryptfs" podsustavu, prepisivanja cijelog broja u implementaciji RDS protokola, višestrukih nedostataka provjere granica te pogrešaka u pojedinim programskim komponentama. Napadaču omogućuju izvođenje DoS napada, otkrivanje osjetljivih informacija ili povećanje ovlasti. Korisnike se potiče na nadogradnju.

Objavljena je revizija sigurnosne preporuke s oznakom USN-1009-1, prvi put objavljene 25. listopada 2010. Preporuka je vezana uz dva propusta paketa Glibc koji sadržava standardne biblioteke programskog jezika C korištene na operacijskim sustavima Linux. Propusti su posljedica nepravilnosti u komponenti "ld.so". Napadač ih može iskoristiti za stjecanje povećanih ovlasti. Revizija je objavljena jer prethodno objavljena nadogradnja nije potpuna i uzrokuje pogreške u setuid programima. Korisnicima se savjetuje instalacija nove nadogradnje.

U radu programskog paketa Evince, za operacijski sustav Fedora 13, otkriveno je nekoliko sigurnosnih propusta. Riječ je o paketu namijenjenom pregledavanju dokumenata različitih formata, kao što su PDF, PostScript, djvu, tiff i dvi. Propusti su posljedica nepravilnosti u komponenti "dvi-backend" u PK, VF, AFM i TFM font analizatorima. Takva situacija omogućuje udaljeno izvođenje napada uskraćivanjem usluge (DoS) ili pokretanje proizvoljnog programskog koda. Svim se korisnicima savjetuje instalacija ispravljenih inačica.

U radu programskog paketa Bip, namijenjenog operacijskom sustavu Fedora 13, uočen je sigurnosni nedostatak. Riječ je o posrednom poslužitelju (eng. proxy) za IRC protokol koji se koristi za ostvarivanje stalne veze prema nekom IRC poslužitelju, spremanje dnevničkih zapisa, i dr. Nedostatak je poljedica pogreške u načinu na koji spomenuti paket rukuje korisničkim podacima za autentikaciju (eng. user credentials), točnije u funkciji "bip_on_event()" u datoteci src/irc. Napadaču takva situacija omogućuje izvođenje DoS napada (rušenje poslužitelja). Korisnike se potiče na instalaciju nadogradnje.

Idi na vrh