background image
 
Revizija 1.02 
CCERT-PUBDOC-2008-12-250  
Stranica 
15/20 
1.
 
Propust u alatu libvirt - alatu za interakciju sa virtualnim sučeljem Linux operacijskih sustava 
 
pomoću ovog propusta napadač je mogao steći ograničena prava administratora. 
Propust je uočen u inačicama od 0.3.2 do 0.5.1, no postoji mogućnost da je utjecao 
i na ostale inačice. 
2.
 
Propust u programu Little CMS - programu za upravljanje bojama u operativnom sustavu 
 
pomoću posebno izrađene JPG/JPEG (eng. Joint Photographic Experts Group) 
datoteke bilo je moguće uzrokovati grešku u radu programa i prepisivanje 
spremnika. Ovaj propust je utjecao na inačice programa prije 1.15. Zloupotrebom 
ovog propusta napadač je mogao izvršiti zlonamjerni programski kod. 
3.
 
Propust u programu Vinagre - VNC (eng. Virtual Network Computing)  klijent za operativne 
sustave sa GNOME sučeljem 
 
propust uzrokovan greškom u zapisu u funkciji src/vinagre-utils.c. Propust je bilo 
moguće iskoristiti na način da se korisnika prijevarom uvjeri da otvori posebno 
izrađenu .vnc datoteku ili spajanjem na zlonamjernog VNC poslužitelja. 
Zloupotrebom ovog propusta napadač je mogao izvršiti zlonamjerni programski 
kod. 
4.
 
Propust u programu Compiz Fusion - programu za grafičko korisničko sučelje 
 
propust u dodatku Expo koji je mogao omogućiti napadaču pristup zaključanom 
računalu. 
5.
 
Propust u programu AWStats - programu za prikupljanje statističkih podataka u mrežnom 
sustavu ili na Internetu 
 
ukoliko je korisnik posjetio zlonamjernu web stranicu, napadač je mogao izvršiti 
zlonamjerni HTML (eng. HyperText Markup Language) kod u korisnikovom 
pregledniku. 
6.
 
Propust u SNMP (eng. Simple Network Management Protocol) protokolu koji služi za 
nadgledanje stanja mrežne računalne opreme 
 
napadač je mogao uzrokovati prepisivanje spremnika te izvršiti DoS napad 
7.
 
Propust u programu ClamAV - antivirusnom programu za Linux operativne sustave 
 
zbog greške u funkciji libclamav/special.c paketa bilo je moguće pomoću posebno 
izrađene JPEG datoteke uzrokovati prepisivanje spremnika ili „rušenje“ programa 
8.
 
Propusti u jezgri (eng. kernel) operacijskog sustava 
 
propust u USBLCD pokretačkom programu kod kojeg sustav ne ograničava 
količinu potrebne memorije za zapisivanje podataka na tvrde diskove što je moglo 
uzrokovati „rušenje“ sustava. 
 
propusti u funkcijama sustava kojima se mogao izvršiti DoS napad, steći višu razinu 
ovlasti na sustavu, te izvršiti zlonamjerni programski kod. 
9.
 
Propusti u programu Samba - program za dijeljenje datoteka i mrežnih pisača kompatibilan 
s Windows operacijskim sustavima 
 
napadač je mogao steći ovlasti na računalu i doći do povjerljivih informacija 
10.
 
Propust u GnuTLS alatu - alat koji sadrži skup protokola za sigurnu mrežnu komunikaciju 
 
propust je uzrokovan greškom pri potvrdi X.509 certifikata i moglo ga se iskoristiti 
za izvršavanje MITM (eng. Man-in-the-middle) napada. 
11.
 
Propust u Dovecot poslužitelju - program za stvaranje IMAP (eng. Internet Message Access 
Protocol) i POP3 (eng. Post Office Protocol version 3) poslužitelja namijenjen za operativne 
sustave koji se temelje na Linuxu/Unixu 
 
javljanje greške pri analizi zaglavlja e-poruke, što napadač može iskoristiti na način 
da zabrani korisniku pristup spremniku e-pošte posebno izrađenim zaglavljem e-
poruke. Napadač potom može izvršiti DoS napad.