Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows XP  Windows Vista
 Windows 2003  Windows 2008  Windows 7
 Windows 8  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Važno
Otkriveno je da se u nedavno objavljenoj sigurnosnoj zakrpi koja je rješavala problem prepisivanja spremnika unutar xpdf programskog paketa javlja novi sigurnosni nedostatak. Ovaj nedostatak se javlja samo na 64 bitnim arhitekturama, a kao rezultat ima ponovnu mogućnost prepisivanja spremnika. Kako programski paket koffice u svom radu koristi neke funkcije xpdf-a, navedeni nedostatak se javlja i prilikom korištenja koffice-a. Kreirana je nova inačica koffice programskog paketa u kojoj je i ovaj nedostatak uklonjen, pa se korisnicima 64 bitnih arhitektura savjetuje nadogradnja.
15.03.2005
Operativni sustav:
Važno
Prilikom rada s programskim paketom OpenSLP uočeni su višestruki sigurnosni propusti. Propusti rezultiraju prepisivanjem spremnika ili pristupom memoriji izvan predodređenih okvira. Navedene propuste zlonamjerni napadač može iskoristiti tako da kreira posebno oblikovane SLP pakete i tako izvrši proizvoljni programski kod na ranjivom računalu. Objavljena je nova inačica programskog paketa OpenSLP u kojoj su uklonjeni navedeni propusti, pa se korisnicima savjetuje instalacije iste.
15.03.2005
Operativni sustav:
Važno
Unutar programskog paketa cyrus-sasl uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Propust se javlja unutar digestmd5 programskog koda, te udaljenom zlonamjernom korisniku omogućava da uz pomoć SASL autentikacije izvrši proizvoljni programski kod na ranjivom računalu. Kreirana je nova inačica programskog paketa cyrus-sasl koja ne sadrži opisani propust, pa se korisnicima savjetuje instalacija iste.
15.03.2005
Operativni sustav:
Važno
Otkriveni su višestruki sigurnosni propusti u radu programskog paketa ethereal. Prvi propust otkriven je prilikom korištenja Etheric modula za analizu i rezultira prepisivanjem spremnika. Drugi propust otkriven je prilikom korištenja GPRS-LLS modula, a rezultira rušenjem aplikacije u slučaju kada je "ignore cipher bit" opcija uključena. Dodatni propusti koji rezultiraju prepisivanjem spremnika javljaju se prilikom korištenja 3GPP2 A11 i IAPP modula za analizu. Posljednji propust koji je uočen unutar JXTA i sFlow modula, može rezultirati rušenjem Ethereal aplikacije. Korisnicima se savjetuje instalacija nove inačice programskog paketa Ethereal.
15.03.2005
Operativni sustav:
Fedora
Važno
Prilikom rada s programskim paketom Sylpheed namijenjenim Fedora Core 3 operacijskom sustavu uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Udaljeni zlonamjerni korisnik ovaj propust može iskoristiti tako da kreira e-mail poruku koja će sadržavati zaglavlje sa znakovima koji ne postoje u ASCII tablici, te na taj način izvršiti proizvoljni programski kod na ranjivom računalu. Kreirana je nova inačica programskog paketa Sylpheed koja ne sadrži navedeni propust, pa se korisnicima savjetuje instalacija iste.
15.03.2005

Pages