Microsoft je izdao nadogradnju za otklanjanje 17 ranjivosti (većinom kritičnih) u Internet Exploreru, inačica 6-11. Potencijalni udaljeni napadači mogli su iskoristiti ranjivosti za izvršavanje proizvoljnog programskog koda, stjecanje privilegija, čitanje sadržaja s različite domene ili zone te pribavljanje osjetljivih informacija iz “clipboarda”. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom.
Preporuke
Kritične ranjivosti Windows OLE komponente
Microsoft je izdao zakrpe za otklanjanje dvije kritične ranjivosti u Windows OLE komponenti. Ranjivosti su se očitovale načinom kojim su pogođeni sustavi provjeravali korištenje memorije prilikom pristupanja OLE objektima te načinom kojim Internet Explorer upravlja objektima u memoriji. Uspješno iskorištavanje ranjivosti udaljenim napdačima omogućuje izvršavanje proizvoljnog programskog koda preko preoblikovanog web sjedišta, odnosno preoblikovanog MS Office dokumentom koji sadrži OLE objekte. Savjetuje se ažuriranje sustava izdanim zakrpama.
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Fedora 19. Otkriveni nedostaci, od kojih su neki kritični, potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, čitanje nasumičnih dijelova memorije i zaobilaženje “same-origin” pravila. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskog paketa Mozilla Firefox
SUSE je izdao nadogradnju za otklanjanje višestrukih ranjivosti u web pregledniku – firefox. Ranjivosti su posljedica višestrukog narušavanja integriteta radne memorije, preljeva spremnika, čitanja podataka izvan granica dodijeljene memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, nekonzistentnog dijeljenja video sadržaja unutar iframea te greške u Alarm API sučelju. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda, pribavljanja osjetljivih informacija iz WebRTC sesije te zaobilaženja Same Origin Policy ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.
Ranjivosti programskog paketa openssl
Izdane su zakrpe za otklanjanje četriri ranjivosti kod paketa openssl za SUSE LE Server. Dvije ranjivosti posljedica su curenja memorijskog sadržaja izazvane nepravilnim parsiranjem DTLS SRTP proširenih podataka, odnosno načina kojim je kontrolirao neuspjelu provjeru integriteta sesije ticketa. Uspješno iskorištavanje ranjivosti može dovesti do potpune potrošnje memorije. Kod treće ranjivosti SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Zadnja ranjivost napadačima je omogućavala zaobilaženje namijenjenih sigurnosnih ograničenja preko SSLv3 procesa rukovanja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa libreoffice
Ustanovljena je ranjivost u načinu kojim je LibreOffice upravljao generiranjem prikaza OLE objekta, što je napadač mogao iskoristiti za ugradnju proizvoljnih podataka u dokumente ako korisnika navede na otvaranje preoblikovanog dokumenta. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 12.04 LTS..
Sigurnosni nedostaci programskog paketa konversation
Otkriven je sigurnosni nedostatak u programskom paketu konversation za operacijski sustav Ubuntu 12.04 LTS. Otkriveni nedostatak je posljedica neispravne provjere ulaznih podataka prilikom korištenja Blowfish ECB enkripcije. Potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa curl
Otkriven je sigurnosni propust u funkciji curl_easy_duphandle() unutar cURL-a. Propust je uzrokovan greškom koja može dovesti do potencijalnog slanja osjetljivih podataka koji nisu bili namijenjeni za slanje prilikom izvođenja HTTP POST operacije. Međutim, da bi se greška doista manifestirala moraju se redom koristiti opcija CURLOPT_COPYPOSTFIELDS i funkcija curl_easy_duphandle(). Preporuča se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa kde-workspace
Otkriven je sigurnosni nedostatak u programskom paketu kde-workspace za Ubuntu 12.04 LTS. Otkriveni nedostatak je posljedica nedovljne provjere ulaznih podataka. Potencijalnim napadačima omogućuje pokretanje programa s administratorskim ovlastima. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskih paketa libetpan, claws-mail i claws-mail-plugins
Otkriven je sigurnosni nedostatak u programskim paketima libetpan, claws-mail i claws-mail-plugins. Otkriveni nedostatak potencijalnim MITM napadačima omogućuje otkrivanje osjetljivih informacija pomoću “padding-oracle” napada. Svim korisnicima savjetuje se nadogradnja.



