Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Debian
Važno
Unutar programskog paketa ClamAV, besplatnog antivirusnog programa za Linux operacijske sustave, uočeni su višestruki sigurnosni propusti. Propusti se javljaju unutar sustava za obradu PE zaglavlja, unutar dijela programskog koda za prijavu na sustav te unutar cli_bitset_set() funkcije jer ista na nepravilan način pristupa dodijeljenoj memoriji. Ovim propustima napadaču je omogućeno izvršavanje proizvoljnog programskog koda ili DoS (eng. Denial of Service) napada na ranjivo računalo. Zbog uočenih propusta izdana je nova inačica ClamAV paketa gdje su isti ispravljeni pa se svim korisnicima savjetuje nadogradnja.
05.04.2006
Operativni sustav:
Fedora
Važno
Unutar programskog paketa dia, inačica namijenjenih FC4 operacijskom sustavu, otkriven je sigurnosni propust koji rezultira višestrukim prepisivanjem spremnika. Dia je gtk+ bazirani alat namijenjen stvaranju dijagrama (sličan MS Visio paketu) objavljen pod GPL licencom. Uočeni propust javlja se unutar "xfig-import.c" funkcije, a udaljeni napadač ga može iskoristiti tako da stvori XFIG datoteku posebnih svojstava koju korisnik potom otvara koristeći ranjivi alat. Objavljena je nova inačica dia paketa u kojoj je uklonjen uočeni propust pa se svim korisnicima savjetuje njena instalacija.
05.04.2006
Operativni sustav:
Fedora
Važno
Kod programskog paketa Sendmail, inačica namijenjenih FC5 operacijskom sustavu, otkriven je sigurnosni nedostatak. Sendmail je besplatni poslužitelj elektroničke pošte namijenjen Linux/Unix operacijskim sustavima. Otkriveni nedostatak javlja se zbog nepravilnog načina obrade asinkronih signala čime je udaljenom napadaču omogućeno izvršavanje proizvoljnog programskog koda na ranjivom računalu s ovlastima korisnika koji je pokrenuo Sendmail. Izdana je nova inačica Sendmail paketa u kojoj je ispravljen opisani propust pa se svim korisnicima savjetuje nadogradnja.
05.04.2006
Operativni sustav:
Cisco Systems
Važno
Unutar Cisco 11500 Content Services mrežnog preklopnika (eng. switch) otkriven je sigurnosni propust. Navedeni preklopnik pruža mogućnost sažimanja podataka koji se prenose, a otkriveni propust javlja se unutar programskog paketa koji vrši to sažimanje. Udaljeni napadač koristeći posebno oblikovane HTTP (Hyper Text Transfer Protocol) pakete može iskoristiti uočeni propust i izvršiti DoS (eng. Denial of Service) napad na ranjivo računalo. Na Cisco-vim službenim stranicama objavljena je nova inačica navedenog paketa gdje je uklonjen otkriveni propust pa se korisnicima savjetuje nadogradnja.
05.04.2006
Operativni sustav:
Fedora
Važno
U programskog paketu Sendmail, inačica namijenjenih FC4 operacijskom sustavu, uočen je sigurnosni propust. Sendmail je besplatni poslužitelj elektroničke pošte namijenjen Linux/Unix operacijskim sustavima. Otkriveni propust javlja se zbog nepravilne obrade asinkronih signala što udaljenom napadaču omogućava da izvrši proizvoljni programski kod na ranjivom računalu izazivanjem tzv. "race" uvjeta. Zbog opisanog propusta objavljena je nova inačica Sendmail paketa gdje je isti ispravljen pa se svim korisnicima savjetuje nadogradnja.
05.04.2006

Pages