Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Debian
Važno
Prilikom korištenja programskog paketa pstotext uočen je sigurnosni propust. Pstotext se koristi za kreiranje tekstualnih datoteka iz već postojećih PostScript i PDF datoteka. Uočeni propust javlja se zbog toga što navedeni paket prilikom pokretanja ghostscript skripte automatski ne uključuje -dSAFER opciju. To može iskoristiti udaljeni napadač na način da kreira PostScript datoteku posebnih svojstava i na taj način pokrene proizvoljne naredbe. Objavljena je nova inačica pstotext paketa koja ne sadrži opisani propust pa se korisnicima preporuča njena instalacija.
31.08.2005
Operativni sustav:
Važno
Kod inačice 2.1.2 (i starijih) libmusicbrainz programskog paketa uočen je sigurnosni nedostatak. Libmusicbrainz je programska biblioteka namijenjena razvoju aplikacija koje koriste metapodatke iz MusicBrainz otvorene baze podataka glazbenih djela. Spomenuta ranjivost nastaje zbog nekoliko pogrešaka prepisivanja spremnika i može udaljenom napadaču omogućiti izvršavanje DoS napada ili izvođenje proizvoljnog programskog koda na ranjivom računalu. Objavljena je zakrpa koja uklanja navedeni sigurnosni problem pa se svim korisnicima preporuča primjena iste.
30.08.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
Sigurnosni nedostaci primijećeni su u radu PhpMyAdmin programskog paketa inačica 2.x, alata napisanog u programskom jeziku PHP namijenjenog administraciji MySQL bazama podataka. Otkriveni nedostaci uključuju dva propusta nedovoljne provjere ulaznih podataka, koji udaljenim napadačima otvaraju mogućnost izvođenja proizvoljnog HTML odnosno skriptnog koda u okviru sjednice korisničkog web preglednika i ranjive web stranice. Kao rješenje, korisnicima se preporuča nadogradnja na najnoviju inačicu 2.6.4-rc1, kod koje su navedeni nedostaci uklonjeni.
30.08.2005
Operativni sustav:
SuSE
Važno
Uočeno je da PCRE (Perl Compatible Regular Expressions) bibilioteka sadrži sigurnosni propust koji rezultira prepisivanjem spremnika uređenog po principu gomile. PCRE se koristi za rad s POSIX API funkcijama, ali također sadrži i vlastite API funkcije. Uočeni propust zlonamjernom korisniku omogućava da koristeći posebno oblikovane vrijednosti regularnih izraza pokrene proizvoljni programski kod ili izvrši DoS (engl. Denial of Service) napad na ranjivo računalo. Objavljena je nova inačica PCRE paketa u kojoj je uklonjen uočeni propust pa se korisnicima savjetuje njena instalacija.
30.08.2005
Operativni sustav:
SuSE
Kritično
Prilikom korištenja jednog od najpoznatijih paketa za izradu dinamičkih web stranica - php (inačica 4 i 5), uočena su dva sigurnosna propusta. Prvi propust javlja se unutar PEAR::XML_RPC biblioteke prilikom korištenja eval()funkcije i omogućava pokretanje proizvoljnog PHP programskog koda. Drugi propust javlja se unutar PCRE biblioteke i rezultira cjelobrojni prepisivanjem. Udaljeni napadač iskoristivši ovaj propust može izvršiti proizvoljni programski kod na ranjivom računalu. Korisnicima se savjetuje instalacija novih inačica PHP paketa u kojima su uočeni propusti uklonjeni.
30.08.2005

Pages