Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows XP  Windows Vista
 Windows 2003  Windows 2008  Windows 7
 Windows 8  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Fedora
Važno
Unutar programskog paketa xloadimage namijenjenom Fedora Core 2 operacijskom sustavu uočena su dva sigurnosna propusta. Prvi propust se javlja zbog problema vezanog za procesiranje meta-znakova (egl. metacharacters) u imenu datoteka, a drugi zbog nepravilne obrade TIFF i PBM/PNM/PPM datoteka. Objavljena je nova inačica navedenog programskog paketa u kojoj su uklonjeni ovi propusti, pa se korisnicima savjetuje nadogradnja.
18.03.2005
Operativni sustav:
W2K, Windows 2003, SUN
Kritično
Sigurnosni nedostaci uočeni su u radu većeg broja Symantec proizvoda - Symantec Enterprise Firewall, Symantec Gateway Security i Symantec VelociRaptor. Radi se o neodređenom propustu DNS (Domain Name Service) proxy komponente sustava (DNSd), koja je pod određenim uvjetima ranjiva na napade umetanjem lažnih DNS zapisa. Kao posljedica, javlja se mogućnost usmjeravanja korisnika na potencijalno zlonamjerne web poslužitelje. Korisnicima se preporuča nadogradnja ranjivih proizvoda.
18.03.2005
Operativni sustav:
Red Hat, Fedora, Debian, SuSE
Važno
Sigurnosni nedostatak primijećen je nedavno kod Linux kernela, inačica 2.6.x. Riječ je o propustu implementacije LCP (Link Control Protocol) protokola, koji se koristi za uspostavu, konfiguraciju i prekid PPP (Point-to-Point Protocol) veza. Kao posljedica, udaljenim je napadačima omogućeno da slanjem zlonamjerno oblikovanih LCP paketa izazovu zastoj u radu pppd poslužitelja (DoS uvjeti), pa se administratorima preporuča što skorija nadogradnja na kernel inačicu 2.6.11.4, kod koje je navedeni nedostatak uklonjen.
18.03.2005
Operativni sustav:
Red Hat
Važno
Unutar programskog paketa Sylpheed uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Propust se javlja zbog nepravilne obrade zaglavlja poruke koja sadrži znakove koji nisu zapisani u ASCII tablici. Udaljeni napadač može iskoristivši ovaj propust izvršiti proizvoljni programski kod na ranjivom računalu. Objavljena je nova inačica programskog paketa Sylpheed u kojoj je uklonjen navedeni propust, pa se korisnicima savjetuje instalacija iste.
18.03.2005
Operativni sustav:
Red Hat
Važno
Unutar programskog paketa Ethereal otkriveni su višestruki sigurnosni propusti. Prvi propust otkriven je prilikom korištenja Etheric modula za analizu i rezultira prepisivanjem spremnika. Drugi propust otkriven je prilikom korištenja GPRS-LLC modula, a rezultira rušenjem aplikacije u slučaju kada je "ignore cipher bit" opcija uključena. Dodatni propusti koji rezultiraju prepisivanjem spremnika javljaju se prilikom korištenja 3GPP2 A11 i IAPP modula za analizu. Posljednji propust koji je uočen unutar JXTA i sFlow modula, može rezultirati rušenjem Ethereal aplikacije. Objavljena je nova inačica programskog paketa Ethereal koja ne sadrži navedene propuste, te se korisnicima savjetuje njena instalacija.
18.03.2005

Pages