|
Ponedjeljak, 04 Listopad 2010 18:51 |
Nedostatak programskog paketa Mailman
U radu programskog paketa Mailman otkriven je novi sigurnosni nedostatak. Riječ je o alatu za rukovanje mailing listama koji se distribuira pod GPL (eng. GNU General Public License) licencom. Nedostatak je posljedica neodgovarajuće obrade pojedinih ulaznih podataka u skriptama Mailman/Cgi/listinfo.py" i "Mailman/HTMLFormatter.py". Zlonamjerni korisnik može iskoristiti spomenute ranjivosti za umetanje proizvoljne web skripte ili HTML koda. Korisnicima se savjetuje korištenje novih programskih rješenja.
|
|
Više...
|
|
|
Ponedjeljak, 04 Listopad 2010 18:51 |
Otkrivena ranjivost paketa apr-util
U radu programskog paketa apr-util otkrivena je sigurnosna ranjivost. Riječ je o biblioteci koja predstavlja dio APR (eng. Apache Portable Runtime) projekta. Problem je posljedica pogreške u funkciji "apr_brigade_split_line()" u datoteci "buckets/apr_brigade.c". Takva situacija zlonamjernom korisniku omogućuje izvođenje napada uskraćivanja usluge (eng. Denial of Service). Budući da su izdane odgovarajuće programske ispravke za rješavanje spomenutog problema, svim se korisnicima u svrhu zaštite od potencijalnih napada savjetuje njihova primjena.
|
|
Više...
|
|
Ponedjeljak, 04 Listopad 2010 18:51 |
Sigurnosni propust u radu programskog paketa Qt Creator
Otkriven je sigurnosni propust u radu programskog paketa Qt Creator koji se koristi prilikom razvoja aplikacija. Propust je posljedica nesigurnog rukovanja određenom varijablom pomoću "qtcreator" shell skripte. Takva situacija može dovesti do pokušaja učitavanja određenih biblioteka iz trenutnog radnog direktorija. Napadaču omogućuje povećanje ovlasti i izvođenje proizvoljnog programskog koda. Svim se korisnicima ranjivog paketa preporuča instalacija odgovarajuće nadogradnje, kako bi zaštitili svoja računala od potencijalnih napada.
|
|
Više...
|
|
Ponedjeljak, 04 Listopad 2010 18:51 |
Nedostatak programskog paketa Git
U radu programskog paketa Git uočen je sigurnosni nedostatak. Riječ je o popularnom sustavu za kontrolu revizija. Nedostatak je posljedica prepisivanja spremnika na stogu u funkciji "is_git_directory()" u datoteci "setup.c" prilikom obrade dugačkog "gitdir:" polja u .git datoteci. Lokalnom napadaču omogućuje stjecanje povećanih ovlasti i pokretanje zlonamjernog programskog koda. Budući da je objavljena nadogradnja za rješavanje spomenutog nedostatka, svim se korisnicima savjetuje njezina instalacija.
|
|
Više...
|
|
Petak, 01 Listopad 2010 17:26 |
Uočena tri propusta programskog paketa Tiki Wiki CMS Groupware
Prilikom korištenja programskog paketa Tiki Wiki CMS Groupware uočena su tri sigurnosna nedostatka. Radi se o popularnom sustavu za upravljanje sadržajem (eng. Content Management System) pisanom u programskom jeziku PHP. Propusti se javljaju kao posljedica nedovoljne provjere ulaznih podataka i pojedinih HTTP zahtjeva. Napadačima omogućuju pokretanje proizvoljnog HTML ili skriptnog koda, otkrivanje osjetljivih informacija te promjenu administratorske zaporke. Svim se korisnicima preporuča vlastoručna izvornog koda te izbjegavanje otvaranja zlonamjerno oblikovanih web stranica dok su prijavljeni u aplikaciju.
|
|
Više...
|
|
|
|
|
|
|
Stranica 361 od 363 |
