Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Windows XP, W2K, Windows 2003
Važno
Kod programskog paketa Microsoft Outlook Express otkriven je sigurnosni nedostatak. Microsoft Outlook Express koristi se za čitanje i pisanje elektroničke pošte te za rad sa "news" grupama. Otkriveni nedostatak javlja se prilikom korištenja adresara (WAB datoteke), a udaljeni ga napadač može iskoristiti za izvršavanje proizvoljnog programskog koda. To u krajnjoj liniji dovodi i do preuzimanja kontrole nad ranjivim računalom. Microsoft je izdao nadogradnju koja rješava ovaj propust, pa se korisnicima savjetuje njena primjena.
11.04.2006
Operativni sustav:
Windows XP, W2K, Windows 2003
Važno
Unutar programskog paketa Microsoft Data Access Components (MDAC) otkriven je sigurnosni problem. Spomenuti paket MDAC koristi se kao biblioteka koja osigurava funkcije potrebne za rad sa bazama podataka. Sigurnosna pogreška tiče se udaljenog izvršavanja programskog koda unutar "RDS.Dataspace" ActiveX kontrole. Zlonamjerni udaljeni korisnik koji uspješno iskoristi ovu ranjivost može steći potpunu kontrolu nad napadnutim računalom. Objavljene su nove inačice paketa u kojima su pogreške ispravljene pa se korisnicima savjetuje njihova primjena.
11.04.2006
Operativni sustav:
Windows XP, W2K, Windows 2003
Važno
Unutar aplikacije Windows Explorer uočen je sigurnosni nedostatak. Windows Explorer je alat namijenjen rukovanju datotečnim sustavom. Propust se javlja prilikom rukovanja COM objektima. Napadač mora najprije uvjeriti žrtvu da se poveže na udaljeni datotečni poslužitelj koji tada može uzrokovati nepravilan rad spomenutog programa i njegovo rušenje, što naposljetku omogućuje izvršavanje proizvoljnog programskog koda na žrtvinom računalu. Kao posljedica propusta javlja se mogućnost da zlonamjerni korisnik preuzme kontrolu nad napadnutim računalom. Korisnicima se preporuča nadogradnja.
11.04.2006
Operativni sustav:
Windows XP, W2K, Windows 2003
Važno
Unutar Internet Explorer web preglednika otkriveni su višestruki sigurnosni nedostaci. Ako je korisnik prijavljen na operacijski sustav uz administratorske ovlasti, udaljeni napadač može koristeći neki od sigurnosnih propusta steći potpunu kontrolu nad ranjivim računalom. To mu omogućuje da instalira aplikacije, stvara, briše i mijenja podatke, a u konačnici i da stvara i briše korisnike napadnutog računala. Korisnici koji nemaju administratorske ovlasti manje su podložni napadu. Microsoft je izdao zakrpu, pa se korisnicima savjetuje njena primjena.
11.04.2006
Operativni sustav:
SUN
Važno
Unutar programskog paketa LDAP2 Client, besplatnog alata koji se koristi za pristup LDAP (Lightweight Directory Access Protocol) sustavima, otkriven je sigurnosni propust. Ako povlašteni LDAP korisnik pokrene idsconfig(1M) naredbu na ranjivom računalu lokalni zlonamjerni korisnik moći će neovlašteno otkriti rootDN zaporku. Isti propust moguće je iskoristiti i ako privilegirani korisnik pokrene ldapadd(1), ldapdelete(1), ldapmodify(1), ldapmodrdn(1) ili ldapsearch(1) naredbu u nezaštićenom okruženju. Objavljene su odgovarajuće zakrpe kojima se uklanja uočeni propust pa se korisnicima savjetuje instalacija istih.
11.04.2006

Pages