Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Kritično
Prilikom korištenja programskog paketa Kerberos uočeni su višestruki sigurnosni propusti. Kerberos se koristi za mrežnu autentifikaciju na Linux operacijskim sustavima, a propusti se javljaju prilikom korištenja krb5_recvauth() i krb5_unparse_name() funkcija, u radu sa telnet korisničkom aplikacijom te prilikom korištenja sustava za implementaciju rcp protokola. Udaljeni napadač iskoristivši neki od propusta dobiva mogućnost izvršavanja DoS napada ili proizvoljnog programskog koda na ranjivom računalu. Objavljene su odgovarajuće zakrpe kojima se uočeni propusti uklanjaju pa se korisnicima savjetuje instalacija istih.
13.07.2005
Operativni sustav:
Debian
Važno
Otkriveno je da programski paket centericq sadrži sigurnosni propust. Centericq je tekstualni višeprotokolni klijent za razmjenu poruka na Linux operacijskim sustavima. Uočeni propust javlja se zbog nepravilnog rada s privremenim datotekama što lokalnom zlonamjernom korisniku omogućava da prepiše proizvoljne datoteke s ovlastima korisnika koji je pokrenuo centericq, i to tako da kreira simboličke veze na te privremene datoteke. Kreirana je nova inačica centericq paketa u kojoj je uklonjen navedeni propust pa se korisnicima savjetuje instalacija iste.
13.07.2005
Operativni sustav:
SuSE
Važno
Sigurnosni propusti uočeni su u slijedećim programima: tcpdump, perl-Net-Server, gaim, pam_krb5, dhcpcd, perl, cacti i krb5. Najozbiljniji propust javlja se unutar programskog paketa cacti i udaljenom napadaču omogućava neovlašteno pokretanje proizvoljnih naredbi. Ostali propusti udaljenom/lokalnom napadaču omogućavaju DoS (engl. Denial of Service) napade na računala s ranjivim programima. Objavljene su nove inačice svih navedenih paketa u kojima su svi uočeni propusti uklonjeni pa se korisnicima savjetuje nadogradnja.
13.07.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Red Hat
Važno
XSS (Cross-site scripting) ranjivost uočena je kod inačica 3.x i starijih Novell NetMail programskog alata namijenjenog rukovanju elektroničkom poštom i kalendarom. Radi se o propustu web mail sučelja, gdje se zbog nedovoljne provjere ulaznih podataka otvara mogućnost udaljenog izvođenja proizvoljnog HTML odnosno skriptnog koda. Nedostatak je moguće iskoristiti slanjem e-mail poruke koja sadrži modificirani HTML privitak, koji u slučaju korisnikovog otvaranja dovodi do izvođenja programskog koda u okviru sjednice korisničkog web preglednika i ranjive web stranice. Sigurnosnih zakrpa trenutno nema pa se korisnicima kao privremeno rješenje preporuča filtriranje e-mail poruka s HTML privitcima.
13.07.2005
Operativni sustav:
LMV
Važno
U radu Perl-Net-DNS modula otkrivena su dva sigurnosna nedostatka. Perl je popularan interpretirani programski jezik opće namjene, a Perl-Net-DNS je skup modula koji programeru omogućuje izvođenje DNS (eng. Domain Name System) upita unutar Perl programskog koda. Oba nedostatka vezana su uz neodgovarajuće rukovanje DNS zahtjevima. Jednog od njih udaljeni napadač može iskoristiti za vraćanje nevaljalih DNS podataka, dok se drugi može zloupotrijebiti za izvođenje napada uskraćivanja usluge. Izdane su ispravljene inačice osjetljivog programskog paketa pa se korisnicima preporuča nadogradnja.
12.07.2005

Pages