Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
SuSE
Važno
Otkriveni su višestruki sigurnosni nedostaci u programskom paketu MozillaFirefox za openSUSE Leap. Ovisno o tipu nedostatka, mogli bi biti iskorišteni za izvršavanje proizvoljngo programskog koda, uskraćivanje usluge, zaobilaženje same-origin pravila otimanje URL-a u domeni, zaobilaženje memorijskih zaštita, lažiranje stranica te zaobilaženje DEP i CSP zaštita. Savjetuje se ažuriranje izdanim zakrpama.
14.08.2017
Operativni sustav:
SuSE
Važno
Otkriven je sigurnosni nedostatak u programskoj biblioteki libsoup za SUSE. Otkriveni nedostatak nalazio se u HTTP Chunked Encoding kodu, a potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
14.08.2017
Operativni sustav:
SuSE
Važno
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda i stjecanje root pristupa. Savjetuje se ažuriranje izdanim zakrpama.
14.08.2017
Operativni sustav:
Debian
Važno
Otkriven je sigurnosni nedostatak u programskom paketu supervisor za Debian. Otkriveni nedostatak uzrokovan je neizvođenjem provjere na traženim XML-RPC metodama, što neautenticiranom klijetnu pruža mogućnost slanja zlonamjenog XML-RPC zahtjeva prema supervisord procesu koji će pokrenuti proizvoljnu shell naredbu na poslužitelju. Savjetuje se ažuriranje izdanim zakrpama.
14.08.2017
Operativni sustav:
Debian
Važno
Otkriven je sigurnosni nedostatak u programskom paketu cvs za Debian. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem zlonamjerno oblikovanim URL-ovima repozitorija, što potencijalnim napadačima omogućuje pokretanje proizvoljnih shell naredbi. Savjetuje se ažuriranje izdanim zakrpama.
14.08.2017

Pages