Višestruki propusti programskog paketa OvBB

Prilikom upotrebe programskog paketa OVBB uočeni su višestruki sigurnosni propusti. Radi se o besplatnom paketu kojim se ostvaruju funkcionalnosti internet foruma, a koji je napisan u skriptnom jeziku PHP. Navedene ranjivosti javljaju se kao posljedica neispravne provjere ulaznih podataka predanih putem parametra "CFG[skin]" različitim datotekama. Udaljeni napadači mogu iskoristiti ranjivosti za otkrivanje osjetljivih korisničkih podataka i informacija o sustavu. Zasad nije objavljena sigurnosna zakrpa koja otklanja propuste.

Opširnije...

Ranjivost programskog paketa Mako

U radu programske biblioteke Mako otkriven je i ispravljen novi sigurnosni propust. Radi se o biblioteci predložaka, napisanoj u programskom jeziku Python. Ranjivost se javlja zbog neodgovarajuće obrade određenih ulaznih znakova u funkciji "cgi.escape()". Udaljeni, zlonamjerni korisnici mogu iskoristiti nedostatak za pokretanje proizvoljnog HTML i skriptnog koda. Za više detalja preporuča se pregled teksta originalne preporuke. Svim se korisnicima, u svrhu zaštite sustava, savjetuje odgovarajuća nadogradnja na nove inačice.

Opširnije...

Otkriveni sigurnosni propusti programskog paketa mikmod

Tri nova propusta otkrivena su u radu programskog paketa mikmod. Radi se o programskom paketu za reprodukciju audio datoteka na Linux/UNIX operacijskim sustavima. Prvi od propusta javlja se zbog nepravilnosti u biblioteci "libmikmod", a napadaču omogućuje izvođenje DoS napada. Preostala dva propusta javljaju se zbog nepravilnosti u komponenti "IN_MOD.DLL" prilikom obrade posebno oblikovanih datoteka što ima za posljedicu prepisivanje spremnika te pokretanje proizvoljnog programskog koda. Svim se korisnicima savjetuje instalacija nadogradnji.

Opširnije...

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr