Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Važno
Kod programskog paketa Perl uočen je sigurnosni propust. Perl je popularni interpretirani programski jezik opće namjene, nastao iz kombiniranjem funkcionalnosti programskog jezika C, alata sed i awk te ljuske Unix operacijskih sustava. Otkriveni propust javlja se zbog nepravilnog načina određivanja formata korisnički unešenih znakovnih nizova, a zlonamjernom korisniku omogućava izvršavanje proizvoljnog programskog koda na ranjivom računalu. Kreirana je nova inačica Perl paketa koja ne sadrži otkriveni propust pa se svim korisnicima savjetuje njena instalacija.
08.12.2005
Operativni sustav:
Fedora
Važno
Unutar programske biblioteke C-client (libc-client), inačica namijenjenih FC3 operacijskom sustavu, otkriven je sigurnosni problem koji omogućava neovlaštenu manipulaciju stogom. C-client biblioteka sadrži skup API funkcija namijenjenih pristupu sandučiću elektroničke pošte (engl. mailbox). Otkriveni problem javlja se unutar mail_valid_net_parse() funkcije i zlonamjernom korisniku omogućava neovlaštenu izmjenu sadržaja stoga ranjivog računala. Kreirana je nova inačica C-clinet biblioteke u kojoj je ispravljen opisani problem pa se svim korisnicima preporuča instalacija iste.
08.12.2005
Operativni sustav:
Važno
U programskom paketu curl uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Curl se koristi za transfer datoteka iz komandne linije koristeći URL sintaksu, a podržava protokole kao što su FTP, FTPS, TFTP, HTTPS, TELNET i sl. Propust se javlja prilikom korištenja funkcije za parsiranje URL zapisa unutar biblioteke libcurl (programske biblioteke koja je sastavni dio curl paketa) i zlonamjernom korisniku omogućava neovlaštenu redirekciju zaprimljenog zahtjeva ili narušavanje sigurnosti rada s PHP programskim kodom. Ranjive inačice su od 7.11.2 do (uključivo) 7.15.0 pa se svim korisnicima istih savjetuje nadogradnja na noviju inačicu.
08.12.2005
Operativni sustav:
Fedora
Važno
U programskoj biblioteci C-client (libc-client), inačica namijenjenih FC4 operacijskom sustavu, otkriven je sigurnosni propust koji omogućava neovlaštenu manipulaciju stogom. C-client biblioteka sadrži skup API funkcija namijenjenih pristupu sandučiću elektroničke pošte (engl. mailbox). Navedeni propust javlja se unutar mail_valid_net_parse() funkcije i zlonamjernom korisniku omogućava izmjenu sadržaja stoga na ranjivom računalu. Objavljena je nova inačica C-clinet biblioteke koja ne sadrži opisani propust pa se svim korisnicima preporuča njena instalacija.
08.12.2005
Operativni sustav:
Fedora
Važno
Unutar programske biblioteke poppler uočen je sigurnosni propust. Ova biblioteka se koristi prilikom generiranja PDF dokumenta, a svoju funkcionalnost bazira na xpdf paketu inačice 3.0. U xpdf-u je uočen sigurnosni propust koji omogućava izvršavanje proizvoljnog programskog koda prilikom obrade posebno oblikovane PDF datoteke. Taj propust manifestira se i u radu s poppler bibliotekom. Objavljena je nova inačica poppler biblioteke (0.4.1) koja svoj rad temelji na novoj inačici xpdf-a tako da ona ne sadrži prethodno navedeni propust. Svim korisnicima savjetuje se nadogradnja.
08.12.2005

Pages