Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Debian
Informativno
Debian je objavio sigurnosno upozorenje s oznakom DSA 1018-1, prvotno objavljenog 26. ožujka 2006. U izvornom upozorenju navedeni su višestruki propusti uočeni unutar jezgre operacijskog sustava. Najozbiljniji od uočenih nedostataka javlja se unutar SACF sustava i lokalnom korisniku omogućuje neovlašteno stjecanje administratorskih ovlasti. Revizija je objavljena zbog dvaju nedostataka unutar prvotno objavljene zakrpe. Na raspolaganju je nova zakrpa koja uklanja sve otkrivene ranjivosti pa se korisnicima preporuča njezina primjena.
05.04.2006
Operativni sustav:
Red Hat
Važno
U openmotif programskom paketu otkriven je sigurnosni problem. Open Motif sadrži Motif programske biblioteke koje su potrebne za rad MWM (eng. Motif Window Manager) sustava. Spomenuti propust se javlja zbog višestrukih pogrešaka prepisivanja spremnika i omogućuje udaljenom zlonamjernom korisniku izvršavanje proizvoljnog programskog koda kreiranjem posebno oblikovane UIL (eng. User Interface Language) datoteke. Na raspolaganju je zakrpa koja uklanja navedeni sigurnosni nedostatak pa se svim korisnicima savjetuje instalacija iste.
04.04.2006
Operativni sustav:
Red Hat
Važno
Kod FreeRADIUS programskog paketa otkrivena su dva sigurnosna problema. FreeRADIUS je besplatni alat koji se koristi za središnju autentifikaciju i autorizaciju korisnika. Prvi propust se javlja unutar EAP-MSCHAPv2 modula i udaljenom napadaču omogućava zaobilaženje postavljenih sigurnosnih ograničenja te izvršavanje DoS napada na ranjivo računalo. Druga ranjivost nastaje zbog pogreške unutar sql_unixodbc modula i može zlonamjernom korisniku omogućiti rušenje aplikacije ili izvođenje proizvoljnog programskog koda. Objavljena je zakrpa koja uklanja oba navedena nedostatka pa se svim korisnicima preporuča njena primjena.
04.04.2006
Operativni sustav:
Debian
Važno
Kod programskog paketa storebackup, besplatnog alata za izradu sigurnosnih kopija podataka (eng. backup) otkriveni su višestruki sigurnosni propusti. Prvi propust javlja se zbog nepravilnog rada s privremenim datotekama i lokalnom napadaču omogućava prepisivanje proizvoljnih datoteka koristeći simboličke veze. Drugi se propust odnosi na postavljanje globalnih ovlasti za čitanje na direktorij u koji se sprema sigurnosna kopija, što otvara mogućnost razotkrivanja osjetljivih informacija. Zadnji propust, koji se javlja prilikom obnavljanja sigurnosne kopije, omogućava neovlašten uvid u osjetljive podatke ranjivog računala. Korisnicima se savjetuje nadogradnja na novu inačicu storebackup paketa.
04.04.2006
Operativni sustav:
Važno
U programskom MySQL otkriven je sigurnosni propust. MySQL je besplatni sustav za upravljanje relacijskim bazama podataka namijenjen Linux/Unix te Windows operacijskim sustavima. Otkriveni propust javlja se unutar mysql_real_query funkcije i lokalnom zlonamjernom korisniku omogućava zaobilaženje mehanizama autorizacije koristeći SQL upite koji sadrže NULL znakove. Za sve ranjive inačice Mandriva Linux operacijskih sustava objavljene su nove inačice MySQL paketa gdje je ispravljen uočeni propust. Svim korisnicima savjetuje se instalacija objavljenih zakrpi.
03.04.2006

Pages