Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Fedora
Važno
U programskom paketu Xpdf, inačica namijenjenih FC3 operacijskom sustavu, otkriveni su višestruki sigurnosni propusti. Xpdf je besplatni alat za X Window System grafičko okruženje namijenjen pregledavanju datoteka zapisanih u PDF (Portable Document Format) formatu. Otkriveni propusti omogućavaju rušenje pokrenute Xpdf aplikacije prilikom obrade posebno oblikovane PDF datoteke. Također, u posebnim slučajevima zlonamjerni korisnik ovim propustom može dobiti mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Objavljena je nova inačica Xpdf paketa koja ne sadrži opisane propuste pa se svim korisnicima savjetuje njena instalacija.
06.12.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, Red Hat, SuSE
Važno
Unutar pcAnywhere programskog paketa namijenjenog udaljenom održavanju računala upravljanih Linux i Windows operacijskim sustavima uočen je sigurnosni propust. Radi se o pogrešci u određivanju veličine potrebnog memorijskog prostora. Ona rezultira prepisivanjem spremnika, a udaljeni napadač cjelokupnu situaciju može iskoristiti za izvođenje DoS (engl. Denial of Service) napada. Dodatan problem vezan je uz činjenicu da napadač prije samog napada ne mora proći nikakav proces autentikacije, čime je zlouporaba uvelike olakšana. Propust je ispravljen, a korisnicima se preporuča instalacija odgovarajućih zakrpi.
06.12.2005
Operativni sustav:
Važno
Kod mailman programskog paketa otkrivena su dva sigurnosna propusta. Mailman je besplatni alat za rukovanje tzv. "mailing" listama koji se distribuira pod GPL (eng. GNU General Public License) licencom. Prvi nedostatak se javlja zbog pogreške u radu s datotekama priloženim poruci koje u imenu imaju znakove kodirane UTF8 (eng. 8-bit Unicode Transformation Format) formatom, a udaljenom napadaču omogućuje izvršavanje DoS napada na ranjivo računalo. Drugi propust nastaje prilikom rukovanja porukama koje sadrže pogrešno unesene datume. Korisnicima se preporuča instalacija nove inačice paketa kod koje su uklonjeni opisani propusti.
02.12.2005
Operativni sustav:
Važno
Unutar spamassassin programskog paketa otkriven je sigurnosni propust. SpamAssassin je alat koji koristeći genetske algoritme korisnicima pruža zaštitu od neželjenih e-mail poruka (engl. spam), a može se pozivati od strane e-mail poslužitelja (primjerice sendmail ili postfix) ili od strane samih korisnika putem tzv. "procmail" skripte. Uočeni propust omogućuje udaljenom zlonamjernom korisniku zaobilaženje zaštite slanjem poruke s velikim brojem primaoca. Objavljena je nova inačica paketa kod koje je uklonjen opisani propust pa se korisnicima savjetuje nadogradnja.
02.12.2005
Operativni sustav:
Važno
Kod webmin programskog paketa uočen je sigurnosni propust. Webmin je alat koji se koristi za administriranje Unix/Linux operacijskih sustava putem web sučelja. Otkriveni se nedostatak odnosi na nepravilno određivanje formata znakovnog niza, a javlja se unutar "miniserv.pl" web poslužitelja napisanog Perl programskim jezikom. Iskorištavanje navedenog nedostatka udaljenom zlonamjernom korisniku može omogućiti izvođenje proizvoljnog programskog koda ili izvršavanje DoS (eng. Denial of Service) napada na ranjivom računalu. Korisnicima se savjetuje nadogradnja webmin programskog paketa na novu inačicu kod koje je uklonjena opisana ranjivost.
02.12.2005

Pages