Sigurnosni propusti

Adobe izdao zakrpe za Reader, Flash Player

Adobe je 10.4 izbacio nove verzije Adobe Readera 10.x i 9.x u kojima su uklonjena četiri sigurnosna nedostatka, te je uklonjena jedna komponenta Readera 9.x. Navedeni nedostatci mogli su dovesti do rušenja Readera ili, u gorem slučaju, do preuzimanja kontrole nad sustavom.

Sigurnosni nedostatak Sambe

Ispravljena je kritična ranjivost u radu programskog paketa Samba na operacijskom sustavu Debian. Ranjivost se javlja unutar DCE/RPC IDL (PIDL) prevodioca koji se koristi za rukovanje RPC pozivima. Ranjivost je uzrokovana višestrukim preljevima spremnika.

Kategorije: 

Nesigurna konfiguracija Apache2 servera

Na Debianu instalacija paketa Apache2 smješta skripte, koje se isporučuju kao primjeri, u direktorij /usr/share/doc, koji je u konfiguraciji mapiran na /doc. Ukoliko imate instalirane module mod_php ili mod_rivet, napadač može pokrenuti te skripte. Iako je mogućnost napada ograničena samo na lokalne korisnike, navode se dva primjera kako se ranjivost može iskoristiti i za udaljeni napad.

Sigurnosni propusti Linux jezgre

Ispravljen je veći broj ranjivosti jezgre stabilne verzije operacijskog sustava Debian. Neki od uzroka ranjivosti su: nepravilna obrada "s_log_groups_per_flex" vrijednosti kod datotečnog sustava ext4, pogreška u radu eCryptfs datotečnog sustava, nepravilno dodjeljivanje uređaja kod KVM-a, nepravilan rad "syscall" instrukcije kod 32-bitnih sustava pokrenutim na 64-bitnim sustavima domaćinima itd.

Kategorije: 

Sigurnosni nedostaci programskog paketa PostgreSQL

Otkriveno je nekoliko ranjivosti u radu sustava za upravljanje bazom podataka, PostgreSQL. Ranjivosti su uzrokovane greškom u naredbi CREATE TRIGGER, greškom kod verificiranja host naziva unutar SSL certifikata, te greskom u alatu pg_dump koji nije odgovarajuće provjeravao nazive objekata umetnute u komentare.

Kategorije: 

Ranjiv PHP5

Debian je izdao sigurnosnu dogradnju koja ispravlja kritični propust paketa php5. Dobra je vijest da je ispravak dostupan i za staru stabilnu distribuciju lenny, kojoj je istekla podrška. U prethodno izdanom paketu otkriven je propust koji uzrokuje neinicijaliziranje memorije. Udaljeni napadač propust može iskoristiti za rušenje PHP interpretera ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog HTTP zahtjeva.

Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Otkriven je sigurnosni propust u radu openssl-a koji nije pravilno pružao podrsku za DTLS aplikacije. Udaljenim je napadačima time omogućeno izazivanje prekida u radu usluge pomoću nespecificiranih vektora napada.

Ranjivosti su dobile oznake: CVE-2012-0050 i DSA-2392-1.

Propusti su ispravljeni u paketu openssl verzije 0.9.8g-15+lenny16 za Debian lenny.

Kategorije: 

Sigurnosni propusti programskog paketa PHP5

Otkriveno je nekoliko ranjivosti u Debianovom programskom paketu php5. Udaljeni napadači ranjivosti mogu iskoristiti za različite vrste napada, metodom preljevanja spremnika, cjelobrojnog prepisivanja, za uskraćivanje usluge, otkrivanje osjetljivih informacija i sl.

Propusti imaju oznake: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057 i DSA-2399-1.

Kategorije: 

Kritična ranjivost Media Playera

Istraživači tvrtke Trend Micro pronašli su posebno oblikovanu MIDI datoteku (Musical Instrument Digital Interface) koja će, ako je otvorite u Windows Media Playeru, na vaše računalo spustiti trojanca nazvanog TROJ_DLOAD.QYUA. Radi se o takozvanom drive-by-download napadu. Datoteka je objavljena na web stranici, pa će napast pokupiti surferi koji su se dali nagovoriti da poslušaju glazbu.

Sigurnosni nedostaci OpenSSL-a

Ispravljeni su sigurnosni propusti programskog paketa openssl na operacijskom sustavu Debian. Propusti proizlaze iz nepravilne implementacije DTLS, SSL 3.0 i Server Gated Cryptography (SGC), dvostrukog oslobađanja memorije kada je uključen X509_V_FLAG_POLICY_CHECK, te neispravne implementacije P-256 i P-384 operacija NIST eliptičkih krivulja na 32-bitnim sustavima.

Kuharice: 

Stranice

Pretplati se na Sigurnosni propusti