Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Windows 2016  Hewlett-Packard
 Red Hat  Debian  SuSE
 Cisco Systems  FreeBSD  Fedora
 Gentoo  Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat
Važno
Niz sigurnosnih propusta otkriven je unutar programskog paketa cups. Prvi propust vezan je uz propust uočen u radu sa Xpdf paketom, kada je lokalnom zlonamjernom korisniku omogućeno da izvrši proizvoljni programski kod s ovlastima "lp" korisnika. Drugi propust se javlja prilikom korištenja hpgltops programa i rezultira prepisivanjem spremnika. Ovaj propust napadač može iskoristiti za izvođenje proizvoljnog programskog koda tako da kreira HPGL datoteku posebnih obilježja. Posljednja dva propusta javljaju se prilikom korištenja lppasswd naredbe, a zlonamjerni lokalni korisnik ih može iskoristiti za narušavanje integriteta CUPS datoteke sa zaporkama, sprečavanje daljnjeg korištenja lppasswd naredbe i kontroliranje zapisa koji se pohranjuju u passwd.new. Izdana je nova inačica cups programskog paketa u kojoj su uklonjeni svi propusti, pa se korisnicima preporuča instalacija iste.
12.01.2005
Operativni sustav:
Red Hat
Važno
Dva sigurnosna propusta otkrivena su u programskom paketu unarj, alatu za otvaranje ARJ kompatibilnih arhiva na Linux operacijskim sustavima. Prvi propust se javlja prilikom rada s arhivama koje sadrže datoteke dugačkih imena. Iskorištavanje tog propusta napadaču omogućava izvođenje napada prepisivanjem spremnika, a time i potencijalno izvršavanje proizvoljnog programskog koda. Drugi propust se javlja prilikom korištenja "-x" opcije u komandnoj liniji, kada je pomoću .." znakovnog niza moguće izbrisati kritične sistemske datoteke ili programe. Izdana je nova inačica unarj programskog paketa u kojoj je uklonjen navedeni propust, pa se korisnicima preporuča nadogradnja.
12.01.2005
Operativni sustav:
Informativno
IBM je izdao reviziju upozorenja koje se odnosilo na sigurnosni propust uočen unutar programskog paketa libXml.a. Naime, otkriveni su višestruki nedostaci koji rezultiraju cjelobrojnim prepisivanjem te prepisivanjem spremnika. U slučaju cjelobrojnog prepisivanja potencijalnom napadaču se otvara mogućnost izvođenja DoS napada, dok mu prepisivanje spremnika omogućava izvođenje proizvoljnog programskog koda. Revizija je izdana zato što su kreirane odgovarajuće sigurnosne zakrpe koje uklanjaju postojeće nedostatke, pa se korisnicima preporuča instalacija istih.
12.01.2005
Operativni sustav:
W2K, WXP, W03, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, Cisco Systems, FreeBSD
Važno
Sigurnosni nedostatak Tiki CMS/Groupware (TikiWiki) web platforme udaljenim napadačima otvara mogućnost pokretanja potencijalno zlonamjernih PHP skripti, i to u sigurnosnom kontekstu korisnika koji je pokrenuo web poslužitelj. Nedostatak se javlja zbog neprovjeravanja sadržaja koji korisnici postavljaju na poslužitelj u okviru "Edit" stranice, a moguće ga je ukloniti instalacijom odgovarajuće sigurnosne zakrpe odnosno nadogradnjom.
12.01.2005
Operativni sustav:
Debian
Važno
Otkriven je novi sigurnosni propust unutar programskog paketa exim inačica 4.43 i starijih, koji rezultira prepisivanjem spremnika. Propust se javlja prilikom korištenja host_aton funkcije, kada je udaljenom napadaču omogućeno izvršavanje proizvoljnog programskog koda ako navedenoj funkciji proslijedi neispravnu IPv6 adresu. Korisnicima ranjivih inačica preporuča se nadogradnja na novije, u kojima je navedeni propust uklonjen.
12.01.2005

Pages