Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Windows 2016  Hewlett-Packard
 Red Hat  Debian  SuSE
 Cisco Systems  FreeBSD  Fedora
 Gentoo  Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
SUN
Važno
Prilikom rada s FTP poslužiteljem otkriven je sigurnosni propust. Udaljeni ili lokalni zlonamjerni korisnik može iskoristiti ovaj propust tako da kreira višestruke PASV naredbe, čime će prouzročiti uporabu svih postojećih portova. Na taj način će uzrokovati stvaranje DoS uvjeta na ranjivom računalu. Sun je objavio odgovarajuće zakrpe kojima se navedeni propust uklanja, te se korisnicima savjetuje njihova instalacija.
07.02.2005
Operativni sustav:
Hewlett-Packard
Važno
Hewlett-Packard je upozorio na postojanje sigurnosnog propusta unutar inačice BIND programskog paketa namijenjene HP-UX platformama. Udaljeni neautorizirani napadač može ga iskoristiti za izvođenje DoS (engl. Denial of Service) napada. HP je načinio novu inačicu BIND programskog paketa u kojoj je uklonjen navedeni propust, te je korisnicima preporučena njena instalacija.
07.02.2005
Operativni sustav:
Kritično
Prilikom rada s OpenServer 5.0.6 i OpenServer 5.0.7 operacijskim sustavima pronađen je sigurnosni problem koji može rezultirati prepisivanjem spremnika. Naime, lokalni korisnik koji je dobio "lp" ovlasti može pokrenuti enable ili disable naredbu te potencijalno dobiti root ovlasti. Izdana je nova inačica enable programskog paketa, paketa koji upravlja navedenim dozvolama, koja ne sadrži opisani propust. Korisnicima se savjetuje instalacija nove inačice enable programskog paketa.
07.02.2005
Operativni sustav:
Važno
Otkriveno je da programski paket Footmatic inačica prije 3.0.2 sadrži sigurnosni propust koji se javlja prilikom korištenja footmatic-rip aplikacije. Lokalni ili udaljeni zlonamjerni korisnik koji ima pristup programskom paketu CUPS može iskoristivši ovaj propust izvršiti proizvoljni programski kod. Objavljena je nova inačica programskog paketa Footmatic koja ne sadrži navedeni propust, pa se korisnicima savjetuje instalacija iste.
07.02.2005
Operativni sustav:
Kritično
Prilikom korištenja sistemske naredbe chdev na IBM AIX 5.1, 5.2 i 5.3. operacijskim sustavima otkriven je sigurnosni propust. Propust se javlja zbog nepravilne obrade znakovnih nizova, te lokalnom zlonamjernom korisniku koji je član system grupe omogućava dobivanje root ovlasti. IBM je izdao odgovarajuće zakrpe koje uklanjaju navedeni sigurnosni propust, pa se korisnicima ranjivih inačica preporuča nadogradnja.
07.02.2005

Pages