Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows XP  Windows Vista
 Windows 2003  Windows 2008  Windows 7
 Windows 8  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Važno
Unutar programskog paketa vim, u radu "tcltags" i "vimspell.sh" skripti, otkriven je sigurnosni propust. Propust se javlja zbog nesigurnog kreiranja privremenih datoteka, kada je zlonamjernom korisniku omogućeno kreiranje ili prepisivanje proizvoljnih datoteka s ovlastima korisnika koji je pokrenuo jednu od navedenih skripti. Korisnicima je na raspolaganju nova inačica programskog paketa vim koja ne sadrži opisani propust.
02.02.2005
Operativni sustav:
Debian
Važno
Unutar programskog paketa cpio otkriven je sigurnosni propust. Propust se javlja prilikom kreiranja izlaznih datoteka s opcijama -O ili -F. U tom slučaju svim lokalnim korisnicima je omogućeno čitanje i prepisivanje tih datoteka. Raspoloživa je nova inačica cpio programskog paketa koja ne sadrži opisani propust, pa se korisnicima savjetuje njena instalacija.
02.02.2005
Operativni sustav:
SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
Sigurnosni nedostatak otkriven je nedavno kod Clam AntiVirus programskog paketa inačica ranijih od 0.81, besplatnog antivirusnog alata namijenjenog UNIX/Linux operacijskim sustavima. Riječ je o propustu koji udaljenim napadačima otvara mogućnost zaobilaženja određenih sigurnosnih restrikcija ("virus scan" postupka), odnosno mogućnost rušenja ranjivog clamd procesa. Kao rješenje, korisnicima se preporuča nadogradnja na inačicu 0.81.
02.02.2005
Operativni sustav:
Hewlett-Packard
Informativno
HP je izdao reviziju sigurnosnog upozorenja vezanog uz propust otkriven unutar programskog paketa SAM (System Administratin Manager). Prvobitno uočeni propust je omogućavao lokalnom zlonamjernom korisniku stjecanje većih ovlasti. Revizija je objavljena jer je otkriveno da i programski paket SAM namijenjen HP-UX B.11.04 operacijskom sustavu sadrži navedeni propust. HP je i za ovaj operacijski sustav izdao odgovarajuću zakrpu kojom se propust uklanja, pa se korisnicima preporuča njena instalacija.
01.02.2005
Operativni sustav:
Važno
Unutar programskog paketa chbg inačice 1.5 otkriven je sigurnosni propust koji rezultira prepisivanjem spremnika. Propust se javlja prilikom korištenja simply_path funkcije, i omogućava udaljenom zlonamjernom korisniku da pomoću posebno oblikovane chbg scenario datoteke pokrene izvršavanje proizvoljnog programskog koda. Kreirana je nova inačica chbg programskog paketa koja ne sadrži opisani propust, pa se korisnicima savjetuje njena instalacija.
01.02.2005

Pages