Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows XP  Windows Vista
 Windows 2003  Windows 2008  Windows 7
 Windows 8  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Važno
Prilikom rada sa programskim paketom gaim inačice 1.1.4 otkrivena su dva sigurnosna nedostatka. Prvi nedostatak se javlja zbog nepravilne obrade HTML poruka. Ovaj nedostatak udaljenom napadaču omogućava da uz pomoć HTML poruke određenih karakteristika sruši Gaim aplikaciju. Drugi nedostatak se javlja prilikom korištenja "Oscar" rutine za obradu protokola, i to prilikom obrade ICQ ili AIM protokola. Udaljeni napadač može kreirati paket posebnih obilježja kojim će iskoristiti ovaj nedostatak i pokrenuti beskonačnu petlju u Gaim aplikaciji. Korisnicima se savjetuje instalacija novije inačice programskog paketa gaim.
04.03.2005
Operativni sustav:
Važno
Uočeno je da programski paket curl sadrži sigurnosni propust. Propust se javlja prilikom dekodiranja NTLM base64 autorizacije unutar libcurl biblioteke, a rezultira prepisivanjem spremnika. Udaljeni napadač pomoću ovog propusta može izvršiti proizvoljni programski kod na ranjivom računalu sa ovlastima korisnika koji je pokrenuo navedeni paket. Objavljena je nova inačica programskog paketa curl koja ne sadrži navedeni propust, te se korisnicima savjetuje instalacija iste.
04.03.2005
Operativni sustav:
Red Hat
Važno
Prilikom rada s programskim paketom mc uočena su tri sigurnosna propusta. Propusti se javljaju prilikom korištenja Midnight Commander aplikacije, a rezultiraju višestrukim prepisivanjem spremnika. Iskoristivši neki od propusta lokalni zlonamjerni korisnik može izvršiti proizvoljni programski kod sa ovlastima korisnika koji je pokrenuo Midnight Commander. Kreirana je nova inačica programskog paketa mc koja ne sadrži ove propuste, pa se korisnicima savjetuje njena instalacija.
04.03.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, Red Hat, Fedora, Debian, SuSE
Kritično
Višestruki sigurnosni nedostaci otkriveni su nedavno kod većeg broja RealNetworks proizvoda (Helix Player, RealOne Player, RealPlayer, RealPlayer Enterprise) namijenjenih Windows, Linux te MacOS platformama. Nedostaci se odnose na propuste u dijelovima programskog koda zaduženim zarukovanje SMIL odnosno WAV formatima datoteka, a moguće ih je sa udaljene lokacije iskoristiti za izvođenje programskog koda po volji. Kao rješenje, korisnicima se preporuča nadogradnja.
04.03.2005
Operativni sustav:
Red Hat
Važno
Uočeno ja da programski paket xpdf sadrži sigurnosni propust koji rezultira višestrukim cjelobrojnim prepisivanjem. Zlonamjerni korisnik propust može iskoristiti tako da kreira PDF datoteku određenih karakteristika, čime će dobiti mogućnost rušenja xpdf aplikacija, ili čak i izvršavanja proizvoljnog programskog koda na ranjivom računalu. Kreirana je nova inačica programskog paketa xpdf koja ne sadrži navedeni propust, pa se korisnicima savjetuje njena instalacija.
04.03.2005

Pages