Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows XP  Windows Vista
 Windows 2003  Windows 2008  Windows 7
 Windows 8  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Fedora
Važno
Unutar CVS sustava (Concurrent Versions System) uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Udaljeni zlonamjerni korisnik iskoristivši ovaj propust dobiva mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Kreirana je sigurnosna zakrpa koja uklanja navedeni propust, pa se korisnicima Fedora Core 3 operacijskog sustava preporuča njena instalacija.
20.04.2005
Operativni sustav:
Fedora
Važno
Prilikom rada s programskim paketom HelixPlayer na Fedora Core 3 operacijskom sustavu uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Ovaj propust zlonamjerni korisnik može iskoristiti tako da kreira .RAM datoteku posebnih svojstava, čime će dobiti mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Kreirana je nova inačica programskog paketa HelixPlayer u kojoj je navedeni propust uklonjen, pa se korisnicima savjetuje njena instalacija.
20.04.2005
Operativni sustav:
Red Hat
Važno
Sigurnosni nedostatak uočen je u radu programskog paketa RealPlayer, namijenjenog Red Hat Enterprise Linux AS 4 operacijskom sustavu. Zlonamjerni korisnik ovaj nedostatak može iskoristiti tako da kreira .RAM datoteku posebnih karakteristika, čime će dobiti mogućnost izvršavanja proizvoljnog programskog koda s ovlastima korisnika koji je pokrenuo obradu zlonamjerne datoteke. Za navedeni operacijski sustav kreirana je nova inačica programskog paketa RealPlayer koja ne sadrži opisani propust, te se korisnicima savjetuje instalacija iste.
20.04.2005
Operativni sustav:
Debian
Informativno
Debian je objavio reviziju sigurnosnog upozorenja vezanog uz propust uočen unutar programskog paketa f2c. Prvotno uočeni propust javljao se zbog nepravilnog korištenja privremenih datoteka, što je zlonamjernom korisniku omogućavalo da prepiše proizvoljne datoteke koristeći simboličke veze. Revizija je izdana jer se propust javlja i u inačici kreiranoj kako bi ispravila navedeni propust. Debian je izdao novu inačicu programskog paketa f2c za koju tvrdi da ne sadrži navedeni propust, pa se korisnicima savjetuje nadogradnja.
20.04.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
Višestruki sigurnosni nedostaci primijećeni su nedavno kod CVS (Concurrent Versions System) programskog paketa inačica 1.x, popularnog alata namijenjenog kontroli inačica prilikom programskog razvoja. Radi se o propustima koje je s udaljene lokacije moguće iskoristiti za izvođenje DoS (engl. Denial of Service) napada, odnosno, izvođenje proizvoljnog programskog koda, pa se korisnicima kao rješenje preporuča što skorija nadogradnja na inačicu 1.11.20 kod koje su navedeni nedostaci otklonjeni.
20.04.2005

Pages