Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Važno
Rcp je protokol namijenjen prenošenju datoteka između dva računala. U klijentu tog protokola uočena je ranjivost koja modificiranom poslužitelju ostavlja mogućnost pisanja proizvoljnih datoteka na klijentskom računalu i to izvan trenutnog direktorija, što može predstavljati ozbiljan sigurnosni rizik, ukoliko se rcp klijent koristi za izmjenu datoteka sa zlonamjerno konfiguriranim rcp poslužiteljem. Propust je ispravljen u najnovijoj inačici te je svim korisnicima preporučena njena instalacija.
14.06.2005
Operativni sustav:
SUN
Informativno
Sun je objavio reviziju sigurnosnog upozorenja 57761, objavljenog 7. travnja 2005. U originalnom upozorenju opisana je ranjivost povezana s prepisivanjem spremnika unutar telnet klijenta koji koristi Kerberos sustav kriptiranja. Uspije li udaljeni korisnik bez privilegija potaknuti nekog drugog korisnika na pokretanje ranjivog klijenta, može doći u priliku izvršavanja proizvoljnih naredbi s ovlastima tog istog korisnika. Ovom revizijom upozorava se na postojanje dodatne mogućnosti zlouporabe ranjivog telnet klijenta sa ciljem čitanja sistemskih varijabli. Opisani propusti ispravljeni su u novoj inačici te se korisnicima preporuča njeno korištenje.
14.06.2005
Operativni sustav:
Windows 2003
Važno
Otkriveno je da Microsoft ISA Server 2000 sadrži dva sigurnosna propusta. Prvi propust se javlja zbog nepravilnog načina obrade HTTP zahtjeva kada je udaljenom napadaču omogućeno da pomoću posebno oblikovanog HTTP zaglavlja zaobiđe određene sigurnosne restrikcije i neovlašteno pristupi zaštićenom sadržaju. Drugi propust javlja se unutar implementacije NetBIOS protokola te udaljenom napadaču omogućava zaobilaženje predefiniranog NetBIOS filtra za kontrolu mrežnih paketa. Objavljene su odgovarajuće zakrpe za ISA Server 2000 kojima se uklanjaju uočeni propusti pa se korisnicima savjetuje instalacija istih.
14.06.2005
Operativni sustav:
Windows XP, W2K, Windows 2003
Informativno
Prilikom korištenja programa Microsoft Agent, programa namijenjenog za komunikaciju Internetom korištenjem Windows operacijskih sustava, uočen je sigurnosni propust. Udaljeni zlonamjerni korisnik pomoću ovog propust može prevariti lokalnog korisnika i navesti ga da pristupi zlonamjernom poslužitelju te na taj način otkriti određene osjetljive podatke prevarenog korisnika, a u ekstremnom slučaju i sistemske podatke ranjivog računala. Microsoft je objavio sigurnosne zakrpe za ranjive operacijske sustave kojima se uočeni propust uklanja pa se korisnicima savjetuje instalacija istih.
14.06.2005
Operativni sustav:
Windows XP, Windows 2003
Važno
Prilikom korištenja Telnet korisničke aplikacije na Microsoft Windows operacijskim sustavima uočen je sigurnosni propust. Telnet se koristi za pristup udaljenom računalu putem terminala, a zlonamjerni korisnik ovaj propust može iskoristiti tako da navede lokalnog korisnika da pristupi modificiranom telnet poslužitelju te pomoću NEW-ENVIRON opcije u SEND ENV_USERVAR naredbi otkrije osjetljive sistemske informacije o aktivnoj sjednici. Objavljene su odgovarajuće zakrpe kojima se ovaj propust uklanja pa korisnicima savjetujemo njihovu instalaciju.
14.06.2005

Pages