Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Windows 2016  Hewlett-Packard
 Red Hat  Debian  SuSE
 Cisco Systems  FreeBSD  Fedora
 Gentoo  Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
W2K, WXP, W03, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Kritično
Otkrivena je ranjivost sustava za upravljanje relacijskim bazama podataka, Oracle 10g. Radi se o propustu unutar aplikacijskog poslužitelja, čijim iskorištavanjem je moguće zaobići pl/sql isključenja i ostvariti pristup sustavu sa ovlastima SYS korisnika. Ranjivi sustav moguće je detektirati korištenjem NGSSQuirreL for Oracle programa, a korisnicima takvih sustava preporučena je instalacija izdane zakrpe.
03.01.2005
Operativni sustav:
Debian
Važno
Otkriven je sigurnosni propust unutar programskog paketa htmlheadline. Propust se javlja kao posljedica višestrukog nesigurnog korištenja privremenih datoteka. Lokalni zlonamjerni korisnik može iskoristiti ovaj propust tako da kreira simboličku vezu na privremenu datoteku, čime dobiva mogućnost prepisivanja proizvoljnih datoteka s ovlastima korisnika koji je pokrenuo htmlheadline programski paket. Debian je izdao novu inačicu navedenog programskog paketa u kojoj je uklonjen navedeni propust, pa se korisnicima preporuča nadogradnja.
03.01.2005

Pages