Sigurnost

Na Debianu instalacija paketa Apache2 smješta skripte, koje se isporučuju kao primjeri, u direktorij /usr/share/doc, koji je u konfiguraciji mapiran na /doc. Ukoliko imate instalirane module mod_php ili mod_rivet, napadač može pokrenuti te skripte. Iako je mogućnost napada ograničena samo na lokalne korisnike, navode se dva primjera kako se ranjivost može iskoristiti i za udaljeni napad.

Adobe je 27.03. objavio Flash Player 11.2 u koji je uključio i takozvano tiho ažuriranje. Razlog tome, kako navode iz Adobe-a je ubrzano „krpanje“ propusta koji se mogu iskoristiti za napade. Kako navode u priopćenju, poboljšanja procesa ažuriranja i puštanja zakrpa je najvažniji izazov s kojim su se u ovom trenutku pozabavili.

Kaspersky Lab otkrio je zanimljivu vrstu malwarea, koji sav posao obavlja u radnoj memoriji i za sobom ne ostavlja nikakvu datoteku na disku napadnutog računala. Malware koristi već poznati propust u Javi (CVE-2011-3544), na način da izvršava Javascript iz okvira koji je umetnut u web stranicu te svoj kriptirani sadržaj umeće izravno u memoriju procesa javaw.exe.

Otkriveno je nekoliko ranjivosti u radu sustava za upravljanje bazom podataka, PostgreSQL. Ranjivosti su uzrokovane greškom u naredbi CREATE TRIGGER, greškom kod verificiranja host naziva unutar SSL certifikata, te greskom u alatu pg_dump koji nije odgovarajuće provjeravao nazive objekata umetnute u komentare.