Otkriveni su višestruki sigurnosni propusti u radu programskog paketa PHP5. Riječ je o prevoditelju istoimenog objektno-orijentiranog programskog jezika. Bitniji su propusti uzrokovani pogreškama u funkcijama "NumberFormatter::getSymbol()", "mb_strcut()", "filter_var()", "utf8_decode", itd. Napadaču omogućuju zaobilaženje XSS zaštita, izvođenje DoS napada te čitanje proizvoljnih memorijskih lokacija. Za uvid u detalje svih propusta preporuča se čitanje izvorne preporuke. Svim se korisnicima savjetuje prelazak na ispravljene inačice.

U radu programskog paketa Little CMS uočen je sigurnosni nedostatak. Little CMS (eng. Little Color Management System) je skup alata i programskih biblioteka za obradu i rukovanje s bojama. Nedostatak je posljedica nepravilnosti u datoteci "cmsxform.c". Zlonamjerni, udaljeni korisnik ga može iskoristiti za izvođenje napada uskraćivanjem usluge (eng. Denial of Service) putem posebno oblikovane slikovne datoteke. Svim se korisnicima ranjivog paketa savjetuje prelazak na ispravljene inačice, kako bi zaštitili svoja računala od potencijalnih napada.

Objavljena je revizija sigurnosnog upozorenja oznake DSA-2141-1, prvi put objavljenog 7. siječnja 2011. U izvornom su upozorenju opisana dva propusta paketa OpenSSL koji omogućuje implementaciju SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) sigurnosnih protokola te pruža osnovnu kriptografsku podršku. Napadač spomenute propuste može iskoristiti za umetanje podataka u sjednice. Revizija je objavljena jer nadogradnja objavljena u izvornoj preporuci izaziva regresiju u paketu lighttpd koja može dovesti do problema prilikom pokretanja poslužitelja u nekim konfiguracijama. Nove zakrpe ispravljaju taj problem pa se korisnicima savjetuje njihova instalacija.

Microsoft je objavio reviziju sigurnosne preporuke oznake MS10-102, prvotno objavljene 15. prosinca 2010. U izvornoj je preporuci opisan propust Windows Server 2008 Hyper-V i Windows Server 2008 R2 Hyper-V poslužitelja za virtualizaciju. Propust je posljedica neispravne provjere valjanosti pojedinih paketa poslanih preko VMBus komunikacijskog kanala. Napadaču omogućuje izvođenje napada uskraćivanja usluge (DoS). Razlog objave revizije su izmjene u FAQ (eng. Frequently Asked Questions) dijelu preporuke. Korisnicima, koji to još nisu učinili, savjetuje se nadogradnja.

Ispravljeno je nekoliko sigurnosnih propusta jezgre operacijskog sustava Red Hat Enterprise Linux 5.6. Većina propusta se odnosi na neispravno inicijaliziranje pojedinih struktura u nekoliko funkcija što lokalni napadač može iskoristiti za otkrivanje osjetljivih informacija. Ostali propusti omogućuju izvođenje DoS napada, a vezani su uz pogreške u funkcijama "vbd_create()", "fixup_page_fault()" i "execve()". Za više informacija upućuje se na čitanje originalne preporuke. Korisnike se potiče na primjenu dostupne zakrpe.

Idi na vrh