Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Važno
Otkriveno je da programski paket nss_ldap sadrži sigurnosni propust. Nss_ldap sadrži niz biblioteka napisanih u programskom jeziku C koje omogućavaju korištenje X.500 i LDAP poslužitelja za rad s direktorijima kao primarnih izvora za rad sa sinonimima (engl. alias), grupama, poslužiteljima, mrežama, protokolima i sl. Propust se javlja jer pam_ldap šalje zaporku kao obični tekst što udaljeni napadač koji ima mogućnost nadgledanja mrežnog prometa može iskoristiti te zaporku neovlašteno saznati. Korisnicima je na raspolaganju nova inačica nss_ldap paketa u kojoj je uklonjen uočeni propust.
29.08.2005
Operativni sustav:
Važno
Sigurnosni propusti uočeni su u radu s programskim paketom Mozilla, jednim od poznatijih web preglednika namijenjenih Linux operacijskim sustavima. Propusti se javljaju prilikom obrade Javascript programskog koda i udaljenom napadaču omogućavaju izvršavanje cross-site scripting napada na ranjivo računalo. Kako bi to i učinio, napadač mora kreirati stranicu s Javascript kodom posebnih obilježja, te navesti korisnika da pristupi zlonamjernom poslužitelju na kojem će ta stranica biti postavljena. Objavljena je nova inačica Mozilla web preglednika koja ne sadrži opisani propust pa se svim korisnica preporuča njena instalacija.
29.08.2005
Operativni sustav:
SUN
Informativno
Sun je objavio reviziju (drugu) sigurnosnog upozorenja s oznakom 57769, prvotno objavljenog 25. travnja 2005. U originalnom upozorenju opisani su propusti unutar libtiff programske biblioteke koji su zlonamjernom korisniku omogućavali izvršavanje proizvoljnog programskog koda ili DoS (engl. Denial of Service) napada na ranjivo računalo. Revizija je objavljena jer je Sun nadogradio listu ranjivih inačica operacijskog sustava kao i listu zakrpi kojima se uočeni propust uklanja. Svim korisnicima koji to još nisu učinili savjetuje se instalacija objavljenih zakrpi.
29.08.2005
Operativni sustav:
Fedora
Važno
Prilikom korištenja programskog paketa D-BUS (inačica <= 0.22) uočen je sigurnosni propust. D-BUS se koristi za razmjenu poruka između aplikacija na Linux operacijskim sustavima. Uočeni propust javlja se zbog nepravilnog načina zaštite pristupa priključnicama (engl. socket) što lokalnom zlonamjernom korisniku otvara mogućnost da neovlašteno sazna osjetljive informacije drugog korisnika. Kreirana je nova inačica D-BUS programskog paketa u kojoj je uklonjen opisani propust pa se korisnicima preporuča njena instalacija.
29.08.2005
Operativni sustav:
Kritično
Otkriveno je da programski paket Apache2, popularni web poslužitelj, sadrži sigurnosni propust. Propust se javlja unutar pcre_compile.c modula za obradu PCRE (Perl Comatible Regular Expression) regularnih izraza i rezultira cjelobrojnim prepisivanjem. Udaljeni napadač ovaj propust može iskoristiti tako da kreira regularni izraz posebnih svojstava te ga proslijedi ranjivom poslužitelju. Time će napadač dobiti mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Korisnicima je na raspolaganju nova inačica Apache2 poslužitelja u kojoj je uklonjen opisani propust.
29.08.2005

Pages