Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Važno
Prilikom korištenja sistemskog poziva diagTasksWebSM na AIX 5.1, 5.2 i 5.3 operacijskim sustavima uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Lokalni zlonamjerni korisnik koji je ujedno i član sistemske grupe iskoristivši ovaj propust može neovlašteno dobiti administratorske ovlasti na ranjivom računalu. Kako IBM još nije objavio nikakve zakrpe kojima se ovaj propust uklanja jedan od načina zaštite je onemogućavanje pokretanja sistemskog poziva diagTasksWebSM svima osim administratoru (# chmod 500 /usr/lpp/diagnostics/bin/diagTasksWebSM).
09.06.2005
Operativni sustav:
Važno
Uočen je sigurnosni propust u korištenju sistemskog poziva invscout. Invscout se koristi za pokretanje jedne instance Inventory Scout procesa, a uočeni propust rezultira prepisivanjem spremnika što lokalnom korisniku omogućava da neovlašteno dobije administratorske ovlasti na ranjivom računalu. Kako IBM još nije objavio nikakve zakrpe kojima se ovaj propust uklanja jedan od načina zaštite jest taj da se podese ovlasti nad navedenim sistemskim pozivom tako da ga može koristiti samo administrator (# chmod 500 /usr/sbin/invscout).
09.06.2005
Operativni sustav:
Važno
Prilikom korištenja sistemskog poziva getlvname uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Getlvname je sistemski poziv koji se koristi za provjeru imena logičkih diskova. Lokalni korisnik koji je ujedno i član sistemske grupe pomoću ovog propusta može neovlašteno dobiti administratorske ovlasti na ranjivom računalu. Kako IBM još nije objavio nikakve zakrpe kojima se ovaj propust uklanja jedan od načina zaštite jest taj da se podese ovlasti nad getlvaname sistemskim pozivom tako da ga može koristiti samo administrator (# chmod 500 /usr/sbin/getlvname).
09.06.2005
Operativni sustav:
Važno
Dva sigurnosna propusta uočena su prilikom korištenja programa wget. Wget se koristi za razmjenu podataka između lokalnog i udaljenog računala. Prvi propust javlja se prilikom korištenja HTTP preusmjeravanja kada je zlonamjernom korisniku omogućeno da pristupi i prepiše proizvoljne datoteke izvan radnog direktorija. I drugi propust javlja se prilikom korištenja HTTP preusmjeravanja te zlonamjernom korisniku omogućava prepisivanje datoteka koje sadrže znak '.' (npr. .bashrc). Kreirana je nova inačica programa wget u kojoj su ovi propusti uklonjeni pa se korisnicima savjetuje instalacija iste.
09.06.2005
Operativni sustav:
FreeBSD
Važno
Nekoliko sigurnosnih propusta uočeno je u tcpdump-u, programu namijenjenom analizi mrežnog prometa. Propusti se javljaju unutar modula za dekodiranje mrežnog protokola i udaljenom zlonamjernom korisniku omogućavaju da pomoću posebno oblikovanog mrežnog paketa izvrši DoS (engl. Denial of service) napad na ranjivo računalo. Modificirati paket uzrokovat će da tcpdump završi u beskonačnoj petlji i tako potroši svo raspoloživo procesorsko vrijeme. Kreirane su odgovarajuće zakrpe kojima se ovaj propust uklanja te se korisnicima savjetuje instalacija istih.
09.06.2005

Pages